Abbiamo bisogno di salvare il numero di carta di credito nel nostro database, ma non il cvv. Dovremmo essere conformi a PCI - DSS per questo o alcune misure di sicurezza è sufficiente. Dopo il salvataggio lo useremo per chiamare la striscia per il pagamento.
Quindi dovremmo andare avanti con la conformità PCI - DSS?
Sì: se memorizzi, elabori o trasmetti i dati di titolari di carta devi essere conforme a PCI DSS.
Vorrei davvero mettere in dubbio la tua decisione di memorizzare il numero PAN (numero di carta di credito) a 16 cifre nel database - Stripe ha alcune grandi opzioni che potrebbero permetterti di non farlo, i criminali amano i database contenenti i dati dei titolari di carte.
Leggi altre domande sui tag credit-card pci-dss payment-gateway