Ho un cliente che è un rivenditore per pacchetti vacanza. Per anni hanno avuto un modulo di pagamento sul loro sito dove l'utente finale avrebbe riempito i dati della carta di credito e l'informazione è inviata via email al rivenditore. BAD ... Lo so. L'unica sicurezza che avevano implementato era la pagina era SSL.
Il cliente quindi accede al proprio account di grossista e addebita la carta lì.
Come nuovo cliente, abbiamo detto che questo è negativo e deve essere gestito in modo diverso.
Quindi la mia domanda è, quale sarebbe il metodo corretto per memorizzare temporaneamente i dati della carta di credito? O sai di un servizio che i dati completi della carta di credito possono essere passati ma non caricati ed è sicuro, conforme allo standard PCI? Dovrebbero accedere per visualizzare la carta di credito e quindi caricarla tramite il proprio account all'ingrosso.
Non voglio davvero archiviare i dati della carta di credito nel database del loro sito web ... Ho chiesto, chiedendo se il grossista ha fornito loro opzioni di post silenzioso o sono moduli incorporati che possono utilizzare.
Ho guardato in Stripe ma memorizza la carta come un token.
Qualche consiglio è molto apprezzato.
Onestamente penso che tutta questa richiesta del mio (potenziale cliente) sia fuori questione e voglio assicurarmi che la gestiamo correttamente, in modo sicuro e corretto.