2
我們希望使用銀行API從我們的銀行賬戶轉賬到用戶的銀行賬戶。爲此用戶需要輸入他的IBAN和BIC到表單中。我們採取這些數據(SSL安全)並使用銀行REST API轉賬。如果我們收到成功響應,我們會向用戶顯示一條消息,表明錢已轉到他的帳戶。存儲SEPA(IBAN和BIC)數據 - 需要PCI合規性?
在整個過程中,我們不會將數據庫中的IBAN或BIC存儲在本地變量的任何位置。與fidor API的連接是安全的。
因此存在以下問題: 1. SEPA數據一般是否需要PCI遵從性? 2.如果是,我們是否需要符合上述用例的PCI規範?因爲我們從不存儲任何數據。
我試圖在沒有成功的情況下在Google上找到關於此的信息。如果你有相同的用例,我會非常感謝你能分享你的經驗。此外,如果你有關於這個話題的鏈接,我也非常感謝它。
在此先感謝!