ציטוט:
נכתב במקור על ידי nitsanbn
לא לשמור כרטיסי אשראי בשרת  |
אני רוצה להוסיף-
אם כל הפלטפורמה שלך(שרת, קוד, בסיס נתונים וכל המסביב) עומדת בתקן PCI
(לא, לא החיבור של הכרטיס מסך)
http://en.wikipedia.org/wiki/Payment...urity_Standard
אז אסור לשמור פרטי אשראי על השרת מבחינה חוקית.
מה שמותר לעשות זה לקבל את הפרטי אשראי ומייד לחייב ולא לשמור את הנתונים בשום מקום.
אם אתה רוצה לשמור את הפרטים כדי לחייב כל חודש/תשלומים אתה או צריך לעמוד בתקן הזה(שכרוך בהוצאות עצומות) או להשתמש בשירותים של חברה שהיא תשמור את הפרטים בשבילך.
(טרנזילה מספקת משהו כזה ויש עוד)