Somos una empresa de arranque que busca lograr el cumplimiento de PCI, casi hemos cumplido todos los requisitos, pero recientemente encontré esta publicación de blog que desbarata totalmente nuestros planes y esfuerzos: enlace
" Considere un sistema de comercio electrónico automatizado. La noción de automatización significa que funciona por sí solo, sin interacción humana. Si ese sistema de comercio electrónico necesita procesar o almacenar números de tarjetas de crédito, deberá cifrar y descifrarlos a medida que se realizan las transacciones. Para realizar esas funciones criptográficas, el software debe tener acceso a la clave de cifrado. No tiene sentido que el software tenga solo una parte de la clave o que cuente con un par de personas para proporcionarlo. una copia de la clave. Eso anula el punto de automatización . "
... ¿no podemos procesar los pagos automáticamente en la fecha de facturación mensual utilizando los datos almacenados del titular de la tarjeta? ¿Ambos tenemos que ingresar claves para CADA transacción, eso es simplemente imposible?