É seguro armazenar informações de cartão de crédito em um banco de dados em um VPS? Ou é melhor colocá-lo em um servidor dedicado absolutamente subutilizado?
Use um gateway de pagamento de terceiros de boa reputação. Eles armazenam os cartões de crédito para você, portanto, se você precisar iniciar outra transação (como um reembolso ou uma renovação de assinatura), poderá solicitá-lo por meio de sua API segura.
Muitas vezes (para fins de exibição ou vinculação de clientes a números de cartão de crédito), os últimos 4 dígitos serão suficientes.
A menos que você seja uma grande loja, eu diria que não, não é seguro e não é uma boa ideia. Você gastará muito mais dinheiro obtendo conformidade PCI e protegendo a caixa do que pagaria por um gateway de pagamento para lidar com isso para você.
Apenas a mesma informação sobre conformidade com PCI. Demora cerca de 1 ano para ser compatível, com a maior parte do tempo ocupado por documentação e documentação. Provavelmente não vale a pena.
E você tem que pagar altos dólares para consultores de segurança que certificam que você é compatível, é claro.
É um bom exercício ler a documentação da PCI, pois é basicamente uma coleção de boas práticas.
Se este não for o seu datacenter, pergunte ao fornecedor se eles são compatíveis com PCI e se isso se aplica ao seu VPS, bem como soluções de hospedagem dedicadas.
Tags security