托管 – 我们是否必须符合PCI标准才能在我们的托管数据库中存储社会安全号码?

前端之家收集整理的这篇文章主要介绍了托管 – 我们是否必须符合PCI标准才能在我们的托管数据库中存储社会安全号码?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们是否必须符合PCI标准才能在我们的托管数据库中存储社会安全号码?我们正在南卡罗来纳州为非营利组织提供CRM数据库.

解决方法

PCI范围数据是信用卡号,通常称为主帐号. (泛)

glossary的定义如下:

Acronym for “primary account number”
and also referred to as “account
number.” Unique payment card number
(typically for credit or debit cards)
that identifies the issuer and the
particular cardholder account.

然而,如果位于美国,您可能会受到州和联邦法律的约束,存储社会安全号码,我建议您将其视为PCI范围数据.如果您不符合PCI标准,我会寻求适用的特定法律,并在您的环境中尽可能地将其视为敏感.一个好主意是咨询律师.

从专业角度来看,我喜欢尽可能仔细地对待这样的数据.我经常会考虑公众如何对我的行为做出反应,如果它被无意披露并尽可能负责任地行事.

猜你在找的MsSQL相关文章