Stocker des cartes de crédit pour les paiements automatiques?
Je n'ai aucune expérience de stockage de cartes de crédit et je ne sais rien de la fin juridique de cela.
La société que je travaille pour/développe pour que vous souhaitiez stocker des cartes de crédit pour traiter les paiements automatiques pour les comptes sur layAway.
Est-ce que quelqu'un connaît un site qui énonce les lignes directrices ou l'expérience de stockage des informations de carte de crédit en interne? J'ai entendu dire que tout le serveur stocke les informations de la carte n'est pas autorisé l'accès à Internet et toutes les informations doivent être cryptées.
Quelqu'un peut-il fournir des commentaires? Ou connaissez-vous un service qui gère cela pour les entreprises?
Il y a beaucoup de façons différentes dans lesquelles PCI a un impact sur ce que vous faites; Je signalerais les normes de sécurité des données (PCI-DSS). Parmi d'autres choses, ils nécessitent une authentification forte pour que quiconque accède à distance à distance et une grande variété de restrictions sur quel type de données vous pouvez conserver.
Ne pensez même pas à stocker des cartes de crédit sans comprendre PCI.
À des niveaux élevés de ventes, vous devrez être vérifié par une tierce partie accréditée et les audits peuvent être assez stricts, alors commencez à documenter tôt cela à l'esprit.
Je suggérerais de ne pas rouler votre propre solution ici. Utilisez des API fournies par Autorize.net et d'autres pour mettre en œuvre cette fonctionnalité.