Sauf que la loi française est assez durs à ce sujet (protection des données personnelles, anonymisation externalisée toussa...) donc les grand compte français (ceux dont tout le monde connais les nom) font bien attention à ce type de donnée aussi bien personnelle que bancaire bon après AIX, Solaris, Mainframe CICS ou IMS bah c'est surtout si on est de l'intérieur qu'on doit voir des choses pas toujours net (flux en clair, restockage dans des bases de donnée, historisation, pas d'anonymisation des donnée anté-Prod....) .
Quand au code EMV (EurocardMastercardVisa bref le code a 3 chiffre) il ne doit pas êtres stocké lors des transactions et sa doit êtres une faute grave si c'est le cas a vérifier si quelqu’un si connais en conservation et transaction bancaire et informatique....
Comme par hasard ses serveur ce trouve toujours dans des pays un peu light côté vie privée....