Tengo un cliente que funciona en áreas rurales donde no hay conexiones de teléfono o de Internet. Necesitan una forma de llevar la información de la tarjeta de crédito en el campo, traerla de vuelta a su oficina donde puedan cobrar al cliente.
Tengo una experiencia bastante importante en bases de datos, redes y programación, pero nunca he escrito un sistema que almacene información de tarjetas de crédito.
Los datos se cifrarán con AES, se almacenarán en una base de datos en la tableta y, posteriormente, se eliminarán de la tableta una vez que se hayan devuelto a la oficina.
Dado que todo esto está fuera de línea, y nunca conectado a Internet, esto cae bajo el alcance de los estándares PCI. ¿Es esto aceptable o debería recomendar a mi cliente que busque otras opciones?