E commerce 贝宝支付流&x2B；电子商务：保存抄送的最后4位数字是否违反标准？

我正在为我的Rails应用程序使用PayPal Payflow API，我知道你不应该保存整个信用卡信息，但我注意到PayPal发回的响应包含卡类型、最后4个CC数字和过期日期，所以我想知道是否可以保存此信息，因为我希望我的网站能够“记住用户的CC信息”第一次购买后，在CC字段上显示****1111，并填充CC字段，以便进行更顺利的第二次购买

贝宝的回应：

{“结果”=>“0”，“PNREF”=>“A71A5F4CDF90”，“RESPMG”=>“已验证”， “AUTHCODE”=>“153PNI”、“AVSADDR”=>“Y”、“AVSZIP”=>“Y”、“CVV2MATCH”=>“Y”， “主机代码”=>“A”、“PROCAVS”=>“Y”、“PROCCVV2”=>“M”， “TRANSTIME”=>“2014-01-30 06:55:25”，“FIRSTNAME”=>“ffff”， “姓氏”=>“理论”、“金额”=>“0.00”、“账户”=>“5100”， “EXPDATE”=>“1215”、“CARDTYPE”=>“1”、“IAVS”=>“N”}

---

不确定此问题是否属于stackoverflow。请原谅我的无知。

如果需要，您可以保存整个卡号，但PCI合规性禁止您保存CVV2（请参阅第8页）。我自己没有问题地记录了最后4个，一些网关实际上要求您在进行标记化之类的操作时引用最后4个

如果你想重新处理一张卡，你不需要实际存储他们的信息。这是一个经典，而不是休息，可以帮助的领域。查看更多信息