Mobile 我们是否可以在不违反PCI合规性的情况下将BIN号码和信用卡号码的最后4位数字发送到后端服务器
我在应用程序中有一个基于信用卡的交易功能,该应用程序由我们的node js后端通过HTTPS提供支持。我们使用客户端SDK生成卡令牌,该令牌发送到后端服务器,后端服务器将使用服务器SDK将令牌和其他详细信息发送到支付网关,以便向客户收费。交易成功后,我收到了来自服务器端支付网关的良好详细信息以及BIN号码和信用卡最后4位数字作为响应。在客户端,我们使用card.IO SDK收集信用卡详细信息,如16位数字、CVV和Exp.MM/YY。 我的问题是-如果我将银行标识代码(信用卡的前6位数字)和信用卡的后4位数字连同卡令牌一起传递到我的服务器进行实际交易,是否会违反PCI合规性? 我将非常感谢您的建议或结论中的任何在线引用或参考 发送截断的PAN(最多为卡号的前6位和后4位)会使后端服务器超出PCI-DSS()的范围 能够访问完整卡数据的应用程序通常属于PA-DSS认证的范围,但是对于移动应用程序(不仅仅是用于执行卡支付的应用程序),这些应用程序可以免除 有关更多信息,请参阅PA-DSS检查表:发送截断的PAN(最多为卡号的前6位和后4位)将使后端服务器超出PCI-DSS()的范围 能够访问完整卡数据的应用程序通常属于PA-DSS认证的范围,但是对于移动应用程序(不仅仅是用于执行卡支付的应用程序),这些应用程序可以免除Mobile 我们是否可以在不违反PCI合规性的情况下将BIN号码和信用卡号码的最后4位数字发送到后端服务器,mobile,credit-card,pci-compliance,Mobile,Credit Card,Pci Compliance,我在应用程序中有一个基于信用卡的交易功能,该应用程序由我们的node js后端通过HTTPS提供支持。我们使用客户端SDK生成卡令牌,该令牌发送到后端服务器,后端服务器将使用服务器SDK将令牌和其他详细信息发送到支付网关,以便向客户收费。交易成功后,我收到了来自服务器端支付网关的良好详细信息以及BIN号码和信用卡最后4位数字作为响应。在客户端,我们使用card.IO SDK收集信用卡详细信息,如16位数字、CVV和Exp.MM/YY。 我的问题是-如果我将银行标识代码(信用卡的前6位数字)和信用
有关更多信息,请参阅PA-DSS检查表:因此我相信我可以继续执行上面解释的不会违反任何PCI合规性的服务器通信流。因此我相信我可以继续执行上面解释的不会违反任何PCI合规性的服务器通信流。