Что я могу хранить локально, оставаясь при этом PCI-совместимым, используя Braintree in Rails?

Какую информацию о кредитной карте мне разрешено хранить, оставаясь при этом совместимым с PCI, если я полагаюсь на braintree для обработки платежей?

Я спрашиваю, потому что в качестве простой оптимизации, если клиент уже что-то купил в моем магазине с помощью кредитной карты, я могу показать им последние 4 цифры их кредитной карты и тип карты, не обращаясь к BrainTree через API. Мне пришлось бы позвонить, если бы они захотели поменять карту или совершить покупку, но для этой страницы я бы не стал.

Вопрос в том, разрешено ли мне хранить:

• последние 4 цифры кредитной карты
• и типа карты
• и, возможно, имени владельца карты

Или где есть список «что можно и чего нельзя» в соответствии с PCI Я могу проверить?