Итак, я настроил Docusign Connect на стороннее приложение (Infusionsoft), и оно отлично работает.
Они изначально не работают вместе, поэтому я создал php-скрипт, который считывает вкладки в конверте документа и передает его в Infusionsoft вместе с копией самого заполненного конверта.
Теперь я хотел бы также передать информацию об оплате через это, поскольку один из шаблонов документов, которые у меня есть в Docusign, является соглашением о выставлении счетов. Я сделал пробный запуск этого с фиктивной информацией, и я могу сделать это хорошо, НО, теперь я должен беспокоиться о соответствии PCI, верно?
У меня есть выделенный сервер с доменом, имеющим SSL-сертификат, на котором размещен php-скрипт, который не хранит никакой информации. Он просто передает информацию о docusign (собранную с помощью соединения docusign), а затем форматирует ее, чтобы она могла быть принята Infusionsoft.
Я начинающий программист и довольно невежественен в отношении знаний о шифровании данных или защите соединения. Тот факт, что Docusign передает информацию через XML-файл, кажется не идеальным для обработки конфиденциальных данных (по крайней мере, я так думаю), и это то, что я не могу контролировать.
Итак, я спрашиваю, можно ли безопасно передавать платежную информацию (кредитная карта или банковский счет) через соединение Docusign connect с той настройкой, которая у меня есть? Если да, то как бы я к этому подошел? Я готов нанять программиста, если это необходимо, или получить другую настройку сервера, если это необходимо.
Я могу сделать это, не добавляя платежную информацию в шаблон, а просто добавляя ее впоследствии непосредственно в Infusionsoft, чтобы ограничить свою ответственность, но было бы намного проще, если бы я мог сделать это напрямую через Docusign Connect, поскольку это автоматизировало бы всю регистрацию. процесс.