Estoy creando un sitio de comercio electrónico personalizado, y el usuario ingresará los detalles de su tarjeta de crédito en el sitio en lugar de dirigirse al sitio de la pasarela de pago.
Estoy confundido en cuanto a cuáles son los pasos críticos que debo tomar para asegurar la transacción con tarjeta de crédito.
Obviamente, las pasarelas de pago intentan vender certificados SSL, pero tengo entendido que el objetivo principal de estos es proporcionar autenticación y no cifrar los datos de la tarjeta de crédito. / ¿Qué pasos debo seguir para garantizar que la información de la tarjeta de crédito del cliente (y otra información que se transmite a través de XML a la pasarela de pago) sea segura?
Gracias