마스크 된 팬은 고유합니까?

Question

다음과 같이 내가 결제 솔루션에서 내 고객의 신용 카드 번호와 팬 해시를 검색 할 수 있습니다

: 나는 다른 팬을 생성 할 수 있습니다 사용하는 결제 솔루션은 동일한 신용 카드마다 해시

492500******1234 

, 그래서 이것은 여러 레코드의 원인 내 데이터베이스에있는 같은 카드에 대해. 이를 방지하기 위해 고유 번호를 제공하기 위해 고유 한 카드 번호 열 (위의 값을 저장하는)을 고유하게 만들 생각입니다. 이 번호는 고유합니까? 적어도 각 고객마다?

Answer 1

마스크 된 PAN은 분명히 전역 적으로 고유하지 않습니다. 보장 할 수는 없지만 고객마다 고유 한 적절한 기회가 있습니다. 좀 더 고유하게 만들려면 만료일과 결합하여 두 해시를 합칠 수 있습니다 (PCI-DSS는 만료일을 전체 PAN과 함께 저장하는 경우 민감한 데이터라고 결정 함)

결제 공급자가 그래도 제출 된 카드마다 고유 한 토큰을 제공 할 수 있습니까?