Pago seguro con tarjeta de crédito en línea en una escala de tiempo diferida

PCI-DSS entra en juego en tu escenario. El tiempo es irrelevante. Es el almacenamiento del PAN el que desencadena la complejidad de PCI-DSS.

Si quieres evitarlo, diseña un enfoque diferente. Por ejemplo, los procesadores de pagos pueden poner una autorización en los fondos por un tiempo y luego procesar el pago completo.

Hablaría con los muchos procesadores de pagos que existen para ver qué pueden hacer por su organización.

Existen muchas soluciones disponibles en el mercado que las compañías de tarjetas de crédito admiten para pagos 'recurrentes' y PUEDE tener un pago 'recurrente' que solo se activa una vez. Como se sugirió anteriormente, la CLAVE es liquidar una pequeña transacción con tarjeta de crédito en el momento del acuerdo, el momento en que el comprador presenta su información de tarjeta de crédito en línea en este momento, DEBE verificar la tarjeta en este momento ya que no se le permite almacenar el CVV una muy buena idea para poder demostrar que borró la transacción inicial en una serie recurrente CON el CVV (que NO almacena, pero DID borra en la primera transacción). Encuentre una pasarela de pago que admita transacciones recurrentes (Paypal y Authorize.net hacen esto). Le sugiero que utilice un servicio que "muestre" la información de la tarjeta; almacenan la información de la tarjeta por usted y le otorgan un token. Puede guardar ese token de forma segura con poco impacto de cumplimiento de PCI: cuando desee ejecutar otro cargo. En la misma tarjeta, presenta el token y su puerta de enlace busca la información real de la tarjeta de crédito que almacenaron contra el token y genera el cargo por usted. (Stripe y Braintree hacen esto, y muchos otros servicios están "trabajando en ello")