Какую информацию о кредитной карте мне разрешено хранить, оставаясь при этом совместимым с PCI, если я полагаюсь на braintree для обработки платежей?
Я спрашиваю, потому что в качестве простой оптимизации, если клиент уже что-то купил в моем магазине с помощью кредитной карты, я могу показать им последние 4 цифры их кредитной карты и тип карты, не обращаясь к BrainTree через API. Мне пришлось бы позвонить, если бы они захотели поменять карту или совершить покупку, но для этой страницы я бы не стал.
Вопрос в том, разрешено ли мне хранить:
Или где есть список «что можно и чего нельзя» в соответствии с PCI Я могу проверить?