NO LO HAGAS
Simplemente, hay demasiado riesgo involucrado y, por lo general, necesitará una auditoría externa para asegurarse de que cumple con todas las leyes locales y prácticas de seguridad pertinentes.
Hay muchas empresas de terceros que lo hacen por usted y que ya se han tomado todas las molestias para asegurarse de que su sistema sea seguro, que cumplan con las leyes locales, etc. Un ejemplo en los EE. UU. que he usado en el pasado es authorize.net . Algunos bancos también tienen sistemas a los que puede conectarse para almacenar datos de tarjetas de crédito y procesar pagos.
Me doy cuenta de que el país en el que se encuentra puede no tener leyes tan estrictas como las de los EE. UU., pero en mi opinión, eso no es excusa para hacer las suyas propias. Cuando se trata del dinero de otras personas, el riesgo es demasiado grande para garantizarlo.
