Devo conoscere lo scenario migliore per un commerciante che inserisce le carte di credito del cliente e le date di scadenza per elaborare il pagamento ricorrente per queste carte. Quello che ho in mente (e voglio i tuoi suggerimenti di esperti per favore) è il seguente:
- modulo da compilare con i dati della carta di credito
- post normale con https a una pagina php con funzione di crittografia della carta di credito con chiave di cifratura casuale
- salvataggio della carta crittografata e della chiave in diverse posizioni in mysql durante l'elaborazione del pagamento
- ottenere la carta di credito crittografata e la chiave e utilizzare una funzione di decrittografia per elaborare il pagamento con curl al gateway
Esempio di crittografia / decrittografia della carta di credito: link
hai commenti sullo scenario precedente o migliore?