Я пытаюсь найти лучший способ однозначно идентифицировать клиентов, прежде чем они совершат покупку, чтобы гарантировать, что код купона не используется дважды одним и тем же человеком. Я не собираюсь делать свой веб-сайт полностью совместимым с PCI, поскольку я не планирую хранить номера кредитных карт (только POST). Я хочу сгенерировать SHA 256 (одностороннее шифрование) первого имени, объединенного с фамилией и номер кредитной карты и сохраните его в моей базе данных. Требуется ли для этого соответствие PCI, хотя это одностороннее шифрование? Как насчет использования имени + фамилии + последних 4 цифр кредитной карты, потребуется ли полное соответствие PCI?
Спасибо,