Prima di tutto - Non sto pianificando di seguire la strada del tentativo di aderire alla conformità PCI, semplicemente non ne vale la pena. Sono comunque interessato a come alcune aziende riescono a farlo.
Ecco lo scenario:
- Impostazione di un marketplace standard con i venditori che vendono i propri articoli e i clienti che li acquistano.
- Memorizzazione dei dati della carta cliente alla cassa
- In seguito la visualizzazione di un cliente completa i dettagli della carta per i fornitori che possono quindi elaborare la transazione tramite i propri metodi
- Tutto pur seguendo la conformità PCI per questa particolare configurazione
Scopriresti la conformità PCI in qualche modo e / o metterebbe i venditori in una situazione di rischio?
Inoltre, ci sono dei servizi di terze parti che si occuperebbero di memorizzare i dati delle carte per poi ottenere qualcosa come un gancio web? (stripe etc restituisce solo le ultime 4 cifre)