RD Virtual Card
RD Virtual Card

Что такое данные держателя карты CHD: определение, процесс и примеры

Краткий ответ

Данные держателя карты CHD — это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код. Материал объясняет реальную роль, границы и частые ошибки при понимании термина «CHD».

Обновлено: 2026-07-14 · RDVCC Payments Research

Ключевые факты

  • Определение: Данные держателя карты CHD — это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код.
  • Место в процессе: PCI DSS задаёт требования к среде платёжных данных.
  • Не путать: CHD / чувствительные аутентификационные данные SAD

Место в платёжном процессе

Для понятия «CHD» важен следующий процесс: PCI DSS задаёт требования к среде платёжных данных. CHD как минимум связан с полным PAN, а SAD включает особо чувствительные данные для аутентификации или авторизации. Шифрование защищает содержимое, маскирование ограничивает показ, HSM хранит ключи и выполняет криптографию.

При практической оценке понятия «CHD» учитывают следующее: организация сначала описывает потоки, область и ответственность, затем выбирает доступ, шифрование, журналы, управление уязвимостями и ключами. Подтверждение соответствия относится к проверенной области и моменту.

Практический пример

Команда безопасности учитывает системы с полным PAN и наличие имени, срока или сервисного кода. Отчёт с последними цифрами и база с полным PAN имеют разный риск.

Отличия от близких терминов

ТерминОпределение
данные держателя карты CHDэто набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код
чувствительные аутентификационные данные SADэто особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты
основной номер счёта картыэто основной номер в карточных реквизитах, по которому определяется диапазон эмитента и конкретная связь с карточным счётом

Для «CHD» определяющим является следующее: это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код. В отличие от этого, «чувствительные аутентификационные данные SAD» — это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты. Термины могут относиться к одной операции, но отвечают на разные вопросы.

Применение и ограничения

Ключевое ограничение понятия «CHD» состоит в следующем: зашифрованные данные не выходят автоматически из области PCI DSS, а маска на экране не доказывает усечение в хранилище. Хранение SAD после авторизации особенно ограничено.

Частые вопросы

Ниже даны ответы на два частых поисковых вопроса о понятии «CHD».

Это то же самое, что чувствительные аутентификационные данные SAD?

Нет. Данные держателя карты CHD — это набор данных в контексте PCI DSS, основанный на PAN и иногда включающий имя держателя, срок действия и сервисный код. Чувствительные аутентификационные данные SAD — это особо чувствительные данные для проверки держателя или авторизации, например полные данные дорожки и код проверки карты. Нужно отдельно сравнить объект, этап процесса и ответственную сторону.

Шифрование автоматически выводит систему из области PCI DSS?

Для понятия «CHD»: нет. PCI SSC указывает, что одного шифрования недостаточно; учитываются ключи, доступ и связи с окружением данных держателя.

Первичные источники

Эти первичные источники подтверждают определение и процесс для понятия «CHD». В реальной операции действуют актуальные правила продукта, сети и страны.