0
Нужно ли шифровать всю информацию о клиенте, как имя, фамилию, адрес или только те данные, которые связаны с оплатой карты.Нужно ли шифровать все данные клиента для PCI
A
ответ
0
Шифрование любой лично идентифицируемой информации (PII) на самом деле является довольно хорошей практикой, если вы можете это сделать.
Pages 7 & 8 of the PCI DSS security standard Сообщите вам, что нужно зашифровать. Поля в категории данных держателей карт должны быть зашифрованы, если они сохранены/переданы с помощью PAN. Это включает имя владельца карты (среди других данных), но не включает адрес держателя карты.