NE LE FAITES PAS
Il y a tout simplement beaucoup trop de risques impliqués, et vous devrez généralement être audité en externe pour vous assurer que vous respectez toutes les lois et pratiques de sécurité locales pertinentes.
Il existe de nombreuses sociétés tierces qui le font pour vous et qui ont déjà fait tout leur possible pour s'assurer que leur système est sécurisé, qu'elles respectent les lois locales, etc. Un exemple aux États-Unis que j'ai utilisé dans le passé est authorize.net . Certaines banques disposent également de systèmes auxquels vous pouvez vous connecter pour stocker les données de carte de crédit et traiter les paiements.
Je me rends compte que le pays dans lequel vous vous trouvez n'a peut-être pas des lois aussi strictes que les États-Unis, mais à mon avis, ce n'est pas une excuse pour rouler les vôtres. Lorsque vous gérez l'argent des autres, le risque est tout simplement trop grand pour être justifié.
