Sto sviluppando un'applicazione web per hotel che inviano offerte agli hotel degli ospiti. Desidero memorizzare i dati della carta di credito dell'ospite in modo sicuro, tramite un servizio di terze parti poiché non desidero implementare personalmente una soluzione conforme PCI DSS.
Non voglio (e non posso) elaborare i pagamenti, poiché ogni hotel ha il proprio gateway di pagamento e elaborerà i pagamenti in seguito. Tuttavia dovremmo dare a ciascun hotel la possibilità di accedere ai dati della carta di credito dietro accettazione dell'offerta da parte degli ospiti. Gli hotel devono eseguire controlli antifrode (ad esempio 1 transazione $) o introdurre i dati cc nel loro sistema software di pagamento.
Vorrei capire come questo flusso di lavoro potrebbe essere raggiunto: la maggior parte dei servizi online offre la "tokenizzazione" come soluzione di archiviazione.
Il che sembra buono, ma non so come inviare le informazioni della carta agli hotel. Mi sembra che la tokenizzazione sia utilizzata per eseguire successivamente la transazione, cosa che non posso fare per conto degli hotel. Inoltre, una volta tokenizzato, mi sembra che i dati non possano essere recuperati. Ogni hotel deve essere in grado di vedere e utilizzare effettivamente i dati cc dei suoi ospiti.
Qualsiasi aiuto e / o riferimento a un fornitore adatto è benvenuto.