Estoy reconstruyendo un sitio de comercio electrónico de clientes utilizando Wordpress y WooCommerce como marco. Su sitio de comercio electrónico actual toma la información de la tarjeta de crédito y la almacena para su posterior procesamiento manual. Para "asegurar" los datos que envía, reduzca a la mitad el número de la tarjeta de crédito por correo electrónico y almacene el resto. El cliente desea poder cargar manualmente las tarjetas de crédito a través de su software de servicio financiero debido a las tarifas negociadas. Esto elimina la opción de usar una pasarela de pago como banda.
Su proceso actual parece ser una práctica válida según una publicación de webengr en este hilo: enlace .
"Muchos de ustedes probablemente saben cómo lo hace zencart / oscommerce. El procesador cc básico sin conexión para zencard guarda parte de la tarjeta de crédito luego envía por correo electrónico la otra parte. enlace Ha habido discusiones sobre esto, esto es lo suficientemente bueno para cumplir con el 'cumplimiento de PCI' Supuestamente, su negocio es compatible con PCI siempre y cuando no lo sea. almacenando datos CC de la Pista 1, que consta del número CC completo, nombre, fecha de vencimiento. "
¿Es esta realmente una práctica legítima?
¿Cómo puedo almacenar de forma segura las tarjetas de crédito para su posterior procesamiento manual y cumplir con los estándares PCI?
- ¿Existe un servicio que pueda almacenar los detalles de la tarjeta de crédito y la transacción mediante tokenización? ¿Luego inicie sesión para recuperar los detalles de la tarjeta por el token y cargarlos manualmente a través de su proveedor de servicios financieros?
- ¿Qué otras prácticas de seguridad sugieres? Respuestas más profundas luego utilizando SSL.