Журавлев Денис

ЗЫЖ Я думаю если хранить номера карт нельзя, то и хеши наверно тоже нельзя, лучше вообще информацию о покупателях без их ведома не собирать. Виза за такое мочит не разбираясь что там хранят.

Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи
а именно соответствие PCI DSS

Стандарт не запрещает хранить карты в открытом виде, но должна существовать
политика безопасности ( технические и административные меры), которые позволят видеть
полный номер карты только уполномоченным для этого лицам.


Автору , почитайте пункт про компенсационные механизмы, это может облегчить Вам жизнь.

PCI DSS
For companies unable to render cardholder data unreadable (for example, by encryption) due to technical
constraints or business limitations, compensating controls may be considered. Only companies that have
undertaken a risk analysis and have legitimate technological or documented business constraints can consider
the use of compensating controls to achieve compliance.

Журавлев Денис onstat-Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи а именно соответствие PCI DSS
Я типа как администратор серверов бд пластика немного в курсе, и этот вопрос решают несколько раньше бд. Я думаю что первоначальный вопрос возник в лабазе или платежной системе.

Значит нам есть о чем поговорить помимо Informix :)

А что такое лабазе? я такого сленга не знаю.


Вопрос возник потому, что Виза обязала все банки пройти аудит на соответствие PCIDSS.
За не соответствие(игнорирование) штраф кажись $30 000 в квартал, поэтому люди и озадачились.

Мастеркард на очереди,
по последним данным штраф $25 000 в месяц, но требования немного другие, а цель таже
обеспечить секурность данных.