Información de fondo
Estoy utilizando una API para hacer donaciones a organizaciones benéficas ( First Giving API ). El API solo admite información de tarjeta de crédito para hacer una donación. Debido a los requisitos de la solicitud, los donantes realizarán un pago a la compañía para la que estoy creando la solicitud, y luego la donación se pagará desde la cuenta de PayPal de la empresa. Debido a esto, la información de la tarjeta de crédito siempre será la misma.
Pregunta
¿Cómo debo almacenar / acceder a la información de la tarjeta de crédito vinculada a la cuenta PP? Supongo que no debería simplemente codificar la información en la fuente. ¿Debo colocar la información en una cadena JSON y almacenarla en un archivo cifrado en el servidor web? Si es así, ¿qué cifrado debería estar usando y cómo debo almacenar la clave para descifrar la información?