クレジットカードを適切にマスキングする
次のクレジットカードのマスキングがPCI準拠と見なされるかどうか疑問に思っています。
######??????####
# Is plaintext
? is redacted
有効期限はプレーンテキストで利用可能です
使用可能な10桁の数字と有効期限の組み合わせを使用して、元のマスクされていない#を推測することは合理的に可能ですか?
通常、お客様に表示されるのは最後の4だけですが、最初の6。
個人識別番号(PIN)またはPINブロックを保存しないでください。表示されるときは、必ずPANをマスクしてください。最初の6桁と最後の4桁は表示できる最大桁数。この要件は、完全なPANを表示する特定の必要性を許可されたユーザーには適用されません。また、POS領収書などのカード会員データを表示するために設定されたより厳しい要件に優先しません。 。