Mi compañía está tratando de ser totalmente compatible con PCI y estamos cambiando nuestros sistemas obsoletos para usar Authorize.net CIM entre otras cosas. Pero, actualmente estamos en todas partes y hasta que nuestro nuevo sistema de administración de bases de datos se actualice, no tengo un lugar donde pueda almacenar temporalmente tarjetas de crédito para pagos a una factura.
Actualmente, cuando un cliente llama y quiere pagar su factura, rellena un formulario de pago en línea (que, entre otras cosas, incluye su número de tarjeta de crédito) que nos envía por correo electrónico de forma segura (lol oxymoron) por un período temporal de tiempo (antes de que se envíe a nuestro sistema de base de datos y luego se envíe a authorize.net para que se le cobre). O incluso peor, ¡a veces en realidad está escrito en un papel! No está bien ... Es solo el número, no CVV2 ni nada.
¿Existe CUALQUIER método que nos permita almacenar solo un número de tarjeta de crédito y un identificador (local o remoto) que sea compatible con PCI? No puedo usar CIM para esto, ya que estos son números sueltos sin cuentas en el momento de la entrada, demasiado complicado y nuestro nuevo sistema lo estará usando. Necesito una solución más rápida por ahora. Básicamente, me gustaría poder decir "Tarjeta de crédito de la tienda xxxxxxxxxxxx1234 AQUÍ con ID 5" y luego volver y decir "Obtenme la tarjeta de crédito con ID 5". Solo para que se almacene encriptado en algún lugar de una manera compatible con PCI.