Siamo una startup bootstrap che cerca di raggiungere la conformità PCI, abbiamo quasi inchiodato tutti i requisiti ma recentemente ho trovato questo post sul blog che deruba totalmente i nostri piani e sforzi: link
" Considera un sistema di e-commerce automatizzato: la nozione di automazione significa che funziona da solo, senza interazione umana.Se tale sistema di e-commerce deve elaborare o memorizzare i numeri delle carte di credito, dovrà crittografarlo e decrittografali mentre le transazioni avvengono.Per fare quelle funzioni crittografiche, il software deve avere accesso alla chiave di crittografia.Non ha senso che il software abbia solo una parte della chiave o faccia affidamento su una coppia di umani per fornirla una copia della chiave che sconfigge il punto di automazione . "
.. quindi non possiamo elaborare i pagamenti automaticamente alla data di fatturazione mensile utilizzando i dati memorizzati dei titolari di carta? Dobbiamo entrambi immettere le chiavi per OGNI transazione, ma è semplicemente impossibile?