Итак, сегодня я столкнулся с непростым вопросом. В настоящее время я работаю над платежным интерфейсом приложения, которое разрабатываю. Я должен предоставить будущим пользователям приложений возможность хранить и редактировать данные своей платежной карты для удобной проверки. Каждый бизнес в моей отрасли делает то же самое. Поэтому предоставление моим пользователям возможности добавлять и редактировать данные карты является обязательным.
Я думал о том, чтобы хранить данные карт пользователей в базе данных AWS RDS, которую мы арендуем, используя стандарты PCI. Я планирую использовать PHP и mcrypt вместе с солью и перцем для шифрования и расшифровки данных карты, когда это необходимо.
Ребята, вы считаете, что сохранение платежных данных в нашей базе данных будет подходящим вариантом в этом случае? или есть какие-либо сторонние поставщики, которые будут хранить для нас платежные реквизиты пользователя?
Важно отметить, что мы будем использовать наши собственные торговые счета для некоторых транзакций, а для других мы будем использовать учетные записи различных поставщиков для обработки наших транзакций ЧЕРЕЗ их API.
Спасибо