Ho creato un'app per iPhone per consentire agli utenti di prenotare camere d'albergo. Una terza parte fornisce il servizio per la prenotazione delle camere d'albergo e l'addebito delle carte di credito. Al momento, la mia app non fa alcun tentativo di salvare le informazioni della carta di credito. Invia semplicemente le informazioni della carta di credito al fornitore terzo quando l'utente desidera prenotare una stanza. Ma vorrei salvare le informazioni della carta di credito in modo che l'utente non debba ripetutamente inserirle.
Google Cloud Platform ha recentemente raggiunto la conformità PCI-DSS. Quindi mi chiedo se è prudente memorizzare i dati della carta di credito dei miei utenti lì? Dovrei effettuare ulteriori misure per proteggere i dati? Inoltre, è prudente autenticare l'utente dell'app iPhone con OAuth anziché con l'autenticazione di base?