保护您的信用卡数据

我可以采取什么步骤来保护我客人的信用卡数据？

为了保护您客人的持卡人数据（CHD），您绝不应将其存储在Toast应用程序支付字段之外——无论是在收据或菜单项的自由文本字段中，还是在电子邮件、Word文档、文本文件、即时消息或纸张上。

以这种方式存储信用卡信息（包括敏感认证数据[SAD]）不符合支付卡行业数据安全标准（PCI DSS），并可能使您面临更高的数据泄露风险。持卡人数据应仅在可以刷卡、插卡、轻触或直接输入支付字段时获取，在Toast应用程序中处理支付并根据适用要求适当存储。

未能正确获取CHD会使您的安全面临风险，并且不符合PCI DSS。这也可能使这些数据更容易受到恶意行为者的攻击，最终导致数据泄露。

Toast餐厅负责确保其员工始终接受培训并了解最佳实践，并保持合规。为了帮助维护您客人数据的安全性，我们强烈建议定期审查您的CHD存储实践。

Toast平台可能会在可搜索的数据库中收集和存储有关您客人的某些信息。每次您执行以下操作时，Toast平台会自动将客人信息保存到数据库中：
 

• 使用信用卡支付客人账单或预授权账单。
• 使用Toast POS设备或订单API创建配送或外带订单。
• 使用Toast CRM（客户关系管理）API创建客人记录。
• 完成任何其他将客人信息传输到Toast平台的操作。例如，当您导入礼品卡时，存储在礼品卡上的客人信息会添加到Toast平台。

更具体地说，Toast平台通常存储客人可能提供的以下信息：
 

• 名字或名
• 姓或家族名
• 信用卡号码的最后四位数字
• 十位电话号码
• 电子邮件地址
• 配送地址
• 订单历史，包括每次结账的日期、总花费和订购的商品。

总之，持卡人数据应仅在可以立即刷卡、插卡、轻触或直接输入到Toast应用程序的支付字段中时获取。它绝不应存储在其他地方，包括收据或菜单项的自由文本字段，或在电子邮件、Word文档、文本文件、即时消息或纸张上。