私たちはクレジットカード番号のBIN番号と最後の4桁をPCIコンプライアンス違反なしでBackEnd Serverに送ることができます

Question

私はアプリでクレジットカードベースの取引機能を持っています。私たちはバックエンドサーバーに送られるカードトークンを生成するためにClient SDKを使用しています。このトークンは、顧客に請求するためにServer SDKを使用して他の詳細とともに支払いゲートウェイにトークンを送信します。成功した取引の後、BIN番号と最後の4桁のクレジットカードの情報をサーバ側の決済ゲートウェイからの応答として受け取っています。クライアント側では、Card.IO SDKを使用して16桁の番号、 CVVおよびExp。 MM/YY。 私の質問は、実際の取引のためにBIN番号（クレジットカードの最初の6桁）とクレジットカードの最後の4桁をサーバーに渡した場合、PCIコンプライアンス違反の対象となりますか？ 私はあなたのアドバイスや結論の文脈で、あらゆるオンライン引用や参考文献を大いに感謝します。

Answer 1

PCI-DSS（source）の範囲外あなたのバックエンドサーバーを続けるだろう（カード番号の最も最初の6桁と最後の4桁の数字で）切り詰められたPANの送信、

のアクセス権を持つアプリケーションhttps://www.pcisecuritystandards.org/documents/which_applications_eligible_for_pa-dss_validation.pdf： - フルカードにデータを通常は、PA-DSSの認定のためのスコープの下に来る、しかし（カード決済を実行するためだけにではありません）、モバイルアプリのために、これらは

詳細については、PA-DSSのチェックリストを参照してくださいを免除することができます