Por lo general, cuando ingreso y guardo el número de mi tarjeta de crédito en la tienda en línea o en la aplicación móvil, solo se muestran los últimos cuatro números como recordatorio. Ejemplo (no dígitos reales):
Your card: **** **** **** 1234
Recientemente usé una aplicación, donde el número de tarjeta se mostraba a continuación (no los dígitos reales):
Your card: 1234 56** **** 1234
¿Existen buenas prácticas o algo impuesto por Visa/MC o la ley que regula cómo enmascarar el número de tarjeta correctamente?
Los términos que desea consultar, siempre que sea en los EE. UU., son Cumplimiento de PCI y PA DSS. El cumplimiento de PCI es para el proveedor con el que está comprando y PA DSS se aplica a la empresa que produce el software que acepta las tarjetas de crédito (lo que el proveedor usa para venderle cosas).
De acuerdo con la Guía de cumplimiento de PCI , los dígitos máximos que se pueden mostrar son los primeros 6 y los últimos 4 de un número de tarjeta. Su ejemplo muestra esa asignación máxima. Este requisito es diferente al requisito de almacenar el número de tarjeta en una base de datos.
La respuesta de BobbyScon le indica las reglas PCI estándar de la industria, pero la anatomía de un número de tarjeta de crédito es la siguiente.
El primer dígito es el número de identificación principal (3 = AMEX/Diners Club, 4 = Visa, 5 = Mastercard, 6 = Discover, etc.)
Los primeros 6 dígitos (incluido el primer dígito) son el número de identificación del banco (diferentes bancos tienen diferentes sistemas para asignarlos, todas mis tarjetas Chase tienen los mismos primeros seis dígitos)
Los siguientes 9 dígitos son su número de cuenta
El último dígito es una suma de verificación (hay un algoritmo algo simple que se usa para validar rápidamente un número de tarjeta de crédito, no puede simplemente cambiar un dígito de su número de tarjeta para usarlo como falso)
Por lo tanto, parece que su segundo ejemplo consideró suficiente bloquear solo la mayor parte de su número de cuenta pero dejar visible el número de banco. No puedo pensar en una razón para exponer más que los últimos 4 dígitos de un número de tarjeta de crédito. Seguramente, la mayoría de las personas no tienen idea de que los primeros 6 dígitos son una identificación bancaria que será común en muchas, muchas tarjetas y no hay ningún beneficio para el proveedor al conocer las identificaciones bancarias.
usuario71659
obispo
JPhi1618