He creado una aplicación para iPhone para que los usuarios reserven habitaciones de hotel. Un tercero proporciona el servicio para reservar las habitaciones de hotel y cargar las tarjetas de crédito. Por el momento, mi aplicación no intenta guardar la información de la tarjeta de crédito. Simplemente envía la información de la tarjeta de crédito al proveedor externo cuando el usuario desea reservar una habitación. Pero me gustaría guardar la información de la tarjeta de crédito para que el usuario no tenga que escribirla repetidamente.
Google Cloud Platform recientemente logró el cumplimiento de PCI-DSS. ¿Entonces me pregunto si es prudente almacenar los datos de la tarjeta de crédito de mis usuarios allí? ¿Necesitaría tomar medidas adicionales para asegurar los datos? Además, ¿es prudente autenticar al usuario de la aplicación de iPhone con OAuth en lugar de la autenticación básica?