Ho un cliente che lavora in aree rurali dove non ci sono connessioni per cellulare o internet. Hanno bisogno di un modo per prendere informazioni sulla carta di credito sul campo, riportarlo nel loro ufficio dove possono caricare il cliente.
Ho uno sfondo abbastanza significativo in database, networking e programmazione, ma non ho mai scritto un sistema che memorizzi le informazioni della carta di credito.
I dati verranno crittografati con AES, memorizzati in un database sul tablet e successivamente cancellati dal tablet una volta che sono stati riportati in ufficio.
Dato che questo è tutto offline, e mai connesso a Internet, questo rientra nell'ambito degli standard PCI, è accettabile, o dovrei consigliare al mio cliente di guardare altre opzioni?