NON FARLO
Ci sono semplicemente troppi rischi e in genere dovrai essere sottoposto a audit esterno per assicurarti di rispettare tutte le leggi e le pratiche di sicurezza locali pertinenti.
Ci sono molte società di terze parti che lo fanno per te che hanno già affrontato tutti i problemi per assicurarsi che il loro sistema sia sicuro, che rispettino le leggi locali e così via. Un esempio negli Stati Uniti che ho utilizzato in passato è authorize.net . Alcune banche dispongono anche di sistemi a cui puoi collegarti per archiviare i dati delle carte di credito ed elaborare i pagamenti.
Mi rendo conto che il paese in cui ti trovi potrebbe non avere leggi così rigide come gli Stati Uniti, ma secondo me non è una scusa per tirare le tue. Quando hai a che fare con i soldi di altre persone, il rischio è troppo da giustificare.
