Proxying una transazione con carta di credito?

La mia raccomandazione a quel punto è utilizzare un servizio migliore che non richiede di passare le informazioni da un modulo all'altro. Se stai gestendo il PCI, devi preoccuparti almeno di alcuni dei regolamenti. È meglio che il sistema chiami ad un fornitore di servizi di pagamento, che l'utente usi il suo sito e che il loro sito ti informi del successo o dell'insuccesso. Molti venditori ti permetteranno persino di farlo in modo tale che non sembra che lascino il tuo sito.

Quindi stai per mettere le credenziali del commerciante che lo autorizzano ad usare il gateway X come campi nascosti nel modulo così ogni idiota può vedere la fonte sul tuo modulo e ottenere le credenziali del commerciante, comprese quelle che dovrebbero essere tenute segrete e accuratamente salvaguardato?

L'unico modo per superare il problema di cui sopra è quello di inviare il modulo al proprio server e aggiungere le credenziali prima di inviarlo al gateway X dal proprio server, ma poi si arriva alla conformità PCI. Se fai ciò che proponi, allora non riesci a salvaguardare le credenziali del commerciante e quindi a rientrare in PCI in ogni caso e non sono conforme perché non riesci a salvaguardare le credenziali di elaborazione del commerciante.