Lo primero y más importante : no planeo ir por el camino de intentar cumplir con el cumplimiento de PCI, simplemente no vale la pena el dolor de cabeza. Sin embargo, estoy interesado en cómo algunas empresas logran hacer esto.
Aquí está el escenario:
- Una configuración estándar del mercado con proveedores que venden sus propios artículos y clientes que los compran.
- Almacenar los detalles de la tarjeta del cliente al momento de pagar
- Más tarde, se muestra la información completa de la tarjeta de un cliente a los proveedores que pueden luego procesa la transacción a través de sus propios métodos
- Todo mientras se sigue el cumplimiento de PCI para esta configuración en particular
¿Se estaría rompiendo el cumplimiento de PCI de alguna manera y / o esto supondría un riesgo para los proveedores?
Además, ¿existen servicios de terceros que se encarguen de almacenar los datos de la tarjeta para luego obtenerlos a través de algo parecido a un enlace web? (la franja, etc. solo devuelve los últimos 4 dígitos)