¿Está representando una transacción de tarjeta de crédito?

Mi recomendación en ese momento es usar un mejor servicio que no requiera que usted pase la información de un formulario a otro. Si está manejando PCI, entonces tiene que preocuparse por al menos algunas de las regulaciones. Es mejor que su sistema llame a un proveedor de pagos, deje que el usuario use su sitio y luego su sitio le informará sobre el éxito o el fracaso. Muchos proveedores incluso te permitirán hacerlo de manera que no parezca que están abandonando tu sitio.

Así que solo va a colocar los credenciales del comerciante que lo autorizan a usar la puerta de enlace X como campos ocultos en el formulario para que cualquier idiota pueda ver la fuente en su formulario y obtener las credenciales del comerciante, incluidos los que deben mantenerse en secreto. y cuidadosamente salvaguardado?

La única forma de superar el problema anterior es hacer que el formulario se envíe a su propio servidor y agregar las credenciales antes de enviarlo a Gateway X desde su propio servidor, pero luego cumple con el estándar PCI. Si hace lo que propone, entonces no está salvaguardando las credenciales del comerciante y, por lo tanto, cumple con las normas de PCI y está fuera de cumplimiento porque no está protegiendo las credenciales de procesamiento del comerciante.