мы хотели бы использовать банковский API для перевода SEPA с нашего банковского счета на банковский счет пользователя. Для этого пользователь должен ввести свой IBAN и BIC в форму. Мы берем эти данные (защищенные SSL) и переводим деньги с помощью банковского REST API. Если мы получим ответ «Успех», мы покажем пользователю сообщение о том, что деньги были переведены на его счет.Сохранение данных SEPA (IBAN и BIC) - требуется соответствие PCI?
В течение всего процесса мы не храним IBAN или BIC нигде в локальных переменных ни в базе данных. Соединение с API-интерфейсом fidor безопасно.
Таким образом, возникли следующие вопросы: 1. Нужны ли данные SEPA в соответствии с требованиями PCI? 2. Если да, мы должны быть совместимы с PCI для usecase выше? Потому что мы никогда не храним ни одну из данных.
Я попытался найти информацию об этом на google без успеха. Если бы у вас была такая же система, я был бы очень благодарен, если бы вы могли поделиться своим опытом. Также, если у вас есть ссылка на эту тему, я также очень благодарен.
Заранее благодарен!