Nel mio e-store desidero consentire ai clienti di acquistare credito del negozio, che in seguito potrebbe essere utilizzato per acquistare articoli dal negozio. La visione è che il cliente invierà dei soldi effettivi sul mio conto tramite ad es. PayPal / Carta di credito / Qualsiasi importo e tale importo appariranno sul loro profilo. Per esempio. se un cliente effettua una transazione con carta di credito del valore di $ 1000, nel mio negozio nel suo profilo potrebbe quindi vedere qualcosa come "Saldo di Wallet: $ 1000". Durante il pagamento potrebbe scegliere di pagare con mezzi regolari o utilizzare questo credito locale.
Domande:
- Non memorizzerei dati dei clienti super-sensibili come i numeri delle carte di credito o quant'altro nei miei database. D'altra parte, suppongo che stia registrando il credito dell'utente (più probabilmente le transazioni e il saldo finale sarebbero dedotti). Ci sono potenziali problemi di conformità PCI lì?
- Esistono semplici servizi di archiviazione, di cui mi potrei fidare per archiviare questi dati? Ci sarebbe un punto però? Sto già registrando le transazioni nei miei DB.
Off-topic: ho le mie ragioni per volere questa funzionalità ma forse c'è qualcosa di intrinsecamente sbagliato in questo?