La mia azienda sta cercando di diventare pienamente compatibile con PCI e stiamo cambiando i nostri sistemi obsoleti per utilizzare CIM Authorize.net tra le altre cose. Ma, al momento, siamo dappertutto e fino a quando il nostro nuovo sistema di gestione del database non viene aggiornato, non ho un posto in cui posso temporaneamente memorizzare le carte di credito per i pagamenti su una fattura.
Attualmente, quando un cliente chiama e vuole pagare il conto, compila un modulo di pagamento online (che tra le altre cose include il numero della carta di credito) che viene inviato via email (lol oxymoron) in modo sicuro per un periodo temporaneo di tempo (prima che venga inviato al nostro sistema di database e quindi inviato a authorize.net per essere addebitato). O ancora peggio, a volte è scritto su un pezzo di carta! Non bello ... È solo il numero, però, nessun CVV2 o altro.
C'è QUALUNQUE metodo che ci permetta di memorizzare solo un numero di carta di credito e un identificativo per esso (localmente o remotamente) che sia conforme allo standard PCI? Non posso usare CIM per questo dato che questi sono solo numeri sparsi senza account al momento dell'iscrizione, troppo complicato e il nostro nuovo sistema lo userà. Ho bisogno di una soluzione più rapida per ora. In pratica mi piacerebbe poter dire "Memorizza carta di credito xxxxxxxxxxxx1234 QUI con ID 5" e poi tornare indietro e dire "Prendi la carta di credito con ID 5". Solo così è memorizzato in modo criptato da qualche parte in modo conforme allo standard PCI.