JANGAN LAKUKAN
Ada terlalu banyak risiko yang terlibat, dan Anda biasanya perlu diaudit secara eksternal untuk memastikan bahwa Anda mematuhi semua undang-undang dan praktik keamanan setempat yang relevan.
Ada banyak perusahaan pihak ketiga yang melakukannya untuk Anda yang telah melalui semua kesulitan untuk memastikan sistem mereka aman, bahwa mereka mematuhi undang-undang setempat dan sebagainya. Contoh di AS yang saya gunakan di masa lalu adalah authorize.net . Beberapa bank juga memiliki sistem yang dapat Anda gunakan untuk menyimpan data kartu kredit dan memproses pembayaran.
Saya menyadari negara tempat Anda berada mungkin tidak memiliki undang-undang yang seketat AS, tetapi menurut saya itu bukan alasan untuk menggulirkan undang-undang Anda sendiri. Saat Anda berurusan dengan uang orang lain, risikonya terlalu besar untuk ditanggung.
