Es interesante ver cómo pueden surgir diferentes opiniones sobre una pregunta aparentemente inocente.
Permíteme darle una puñalada.
Desde la perspectiva de la pregunta, parece que la pregunta no está escalonada de una manera que exprese lo que el interlocutor pretende con precisión, generando así diferentes perspectivas y respuestas.
- ¿Qué es una buena tarjeta prepaga sin cargos que puedo usar en Estados Unidos?
- ¿Por qué son tan populares los cajeros automáticos? Si tuviera un problema con el crédito, usaría una tarjeta de débito.
- ¿Puedo solicitar la tarjeta OCI de EE. UU. Desde India?
- Cómo usar una vieja máquina de tarjetas de crédito
- ¿Debo pagar la deuda de mi tarjeta de crédito y posiblemente necesite un nuevo préstamo más tarde o no debo pagar y simplemente ahorrar mi dinero sin tener que pedir prestado nuevamente? Siento que la única forma de romper el ciclo es arruinar mi crédito y comenzar a ahorrar.
Como estas preguntas aparecen en el tema PCI-DSS, supongo que el “estándar real” al que se hace referencia es PCI-DSS.
Permítanme comenzar citando el requisito de PCI-DSS. (No se puede vincular al documento directamente ya que el espectador debe aceptar un acuerdo).
“PCI DSS se aplica a todas las entidades involucradas en el procesamiento de tarjetas de pago, incluidos los comerciantes, procesadores, adquirentes, emisores y proveedores de servicios” (página 5, 7, la negrita y la cursiva también están en el texto)
El cumplimiento entra en juego independientemente, siempre y cuando sea una tarjeta de pago.
Por lo tanto, esta declaración ” Sin cumplir con pautas de cumplimiento muy onerosas para almacenar tarjetas …” no tiene sentido e es incorrecta. Debe cumplir el momento en que desea tratar con las tarjetas de pago. Si desea almacenar incluso partes de él, debe cumplir.
Con la pregunta de cumplimiento fuera del camino, veamos la intención o el espíritu de la pregunta.
Una vez más, la pregunta no es tan precisa. Puedo interpretar la pregunta de 2 maneras.
- ” Cuántos dígitos … se permite almacenar uno …” – un permiso, pregunta de cumplimiento.
Miremos el documento nuevamente:
Pg 8
Puede almacenar todo el número de tarjeta (PAN). Pero espere, también debe “Renderizar los datos almacenados ilegibles según el requisito 3.4”
El requisito 3.4 es una lectura bastante pesada. No presentaré mi propio entendimiento aquí.
En resumen, para responder la pregunta, se pueden almacenar todos los dígitos como máximo, sujeto a requerimiento.
Incluso si trunca (es decir, almacena parte de él), también debe estar sujeto a 3.4.e siempre que lo almacene .
- ” Cuántos dígitos y qué dígitos … para referencia ” – una pregunta técnica
Como algunas respuestas también han aludido, las respuestas son
“Depende de lo que quieras hacer referencia. ¿Quién quiere hacer qué?Sin saber la intención, puedo pensar en estas posibilidades:
- Si desea hacer referencia a la transacción, es posible que ni siquiera necesite el PAN. ¿Se puede usar una identificación de transacción única en su base de datos?
- Si desea hacer referencia a la tarjeta de forma única, puede haber posibilidades de colisión si no utiliza el número completo de la tarjeta.
- Si desea hacer referencia al emisor, entonces los primeros 6 es lo que necesita
- Si desea hacer referencia al esquema de tarjeta o red, más información en wikipedia.
Espero que la respuesta cubra la mayoría de los ángulos de la pregunta.
PD. La información anterior se recuperó en el momento de esta respuesta.