在数据库中存储信用卡号时应遵循哪些PCI规则？

1)可以吗？
2)如果是这样，我们必须遵循哪些规则？

我正在看这个网站https://www.pcisecuritystandards.org/security_standards/index.php
我应该在这里阅读哪个文件？

1)是，可以，但是非常非常不鼓励。在数据库中拥有此信息使您成为黑客极具吸引力的目标。如果您认为自己可以保护它，请再考虑一下。黑客以出色的安全性击败了公司的安全性。您的安全性再好不过了。

2)您必须遵循in this guide概述的PCI规则。但是您可能会发现this guide更容易理解。请转到第14页了解您需要了解的内容。基本上可以存储它，但是必须根据PCI标准对其进行加密。您的服务器和网络也必须是安全的。如果难题中的任何一个不符合PCI标准，那么您将无法存储信用卡号。这排除了大多数共享托管公司作为解决方案。