La mia azienda vuole avviare un sito web basato su abbonamento e lo sto implementando con un gateway di pagamento.
Il problema è che questo gateway di pagamento non mi fornisce strumenti per crittografare le informazioni della carta di credito del cliente prima che raggiunga il nostro server.
Quindi la mia domanda è, come devo gestire queste informazioni molto sensibili?
Non ho intenzione di archiviarlo o altro, basta inviarlo direttamente dal server al gateway di pagamento per la convalida.
Siamo addirittura autorizzati a gestire le informazioni sulla carta di credito in testo semplice?
So che questo è un argomento molto aperto, voglio solo essere diretto da qualche parte in cui posso leggere e capire di più su questo problema.