Solución:
Según PCI, se pueden mostrar los primeros 6 (BIN) y los últimos 4, otros deben estar enmascarados:
De un PDF oficial de 2008: Qué hacer y qué no hacer en el almacenamiento de datos PCI:
Nunca guarde el número de identificación personal (PIN) o el bloqueo de PIN. Asegúrese de enmascarar PAN siempre que se muestre. Los primeros seis y los últimos cuatro dígitos son el número máximo de dígitos que se pueden mostrar.
SARTÉN es Número de cuenta principal
En lo que respecta al cumplimiento, el terminal de datos utilizado para imprimir el recibo lo cumple.
Solo recuerda eso sensible no quiere decir secreto. El número de tarjeta es “confidencial” porque se puede utilizar para iniciar transacciones financieras, pero no es secreto. Solo el código PIN es.
Anteriormente, el número completo se anotó en el recibo, como el número de cuenta completo está escrito en un cheque. Como las empresas en línea usan solo números de tarjetas VISA sin validación, los bancos se dieron cuenta de que el riesgo de fraude era demasiado alto y optaron por ocultar parcialmente la información en el recibo. Pero el número completo de la tarjeta es conocido (o al menos accesible) para casi cualquier empleado de un sitio web en el que haya iniciado una compra en línea.
TL / DR: si el banco es demasiado vago para ocultar el número de tarjeta en un recibo impreso, es su problema, no el suyo. Como usted no es responsable de eso, no hay negligencia por su parte.
En los EE.UU., la Ley de Transacciones de Crédito Justas y Precisas de 2005 (FACTA) prohíbe imprimir más de cinco dígitos del número de una tarjeta de crédito. Entonces, si bien su recibo cumple con las regulaciones de PCI, no cumpliría con la ley si estuviera en los EE. UU. Sin embargo, su perfil dice que está en Eslovenia y no conozco ninguna ley similar eslovena o de la UE.