Я спорил с клиентом, который отказывается принимать стандарты PCI. Я хочу проконсультироваться с сообществом, чтобы убедиться, что я прав в своих возражениях.
Вопрос: Есть ли способ хранить информацию о кредитной карте на сервере виртуального хостинга и быть совместимым с PCI?
Вот настройка:
1) SSL внедряется для всего процесса оформления заказа и для административной части сайта клиента.
2) Информация о кредитной карте хранится на сервере (план общего хостинга) в базе данных MYSQL. Он зашифрован.
3) Клиент получает доступ к защищенной паролем панели администратора и печатает кредитную карту со своего сайта.
4) Затем клиент вручную запускает информацию о кредитной карте через терминал и удаляет эту информацию о кредитной карте с сервера.