Necesito saber cuál es el mejor escenario para que un comerciante inserte las tarjetas de crédito y las fechas de vencimiento del cliente para procesar el pago recurrente de estas tarjetas. Lo que tengo en mente (y quiero sus sugerencias de expertos, por favor) es lo siguiente:
- formulario para completar con la información de la tarjeta de crédito
- publicación normal con https a una página php con función para cifrar la tarjeta de crédito con clave de cifrado aleatoria
- guardando la tarjeta cifrada y la clave en diferentes ubicaciones en mysql al procesar el pago
- obtener la tarjeta de crédito cifrada y la clave, y usar una función de descifrado para procesar el pago con rizo hacia la puerta de enlace
muestra de cifrado / descifrado de tarjeta de crédito: enlace
¿Tiene algún comentario sobre el escenario anterior o mejor?