GØR DET IKKE
Der er simpelthen alt for stor risiko involveret, og du skal typisk auditeres eksternt for at sikre, at du overholder alle relevante lokale love og sikkerhedspraksis.
Der er mange tredjepartsvirksomheder, der gør det for dig, som allerede har gennemgået alle problemer med at sikre, at deres system er sikkert, at de overholder lokale love og så videre. Et eksempel i USA, som jeg har brugt tidligere, er authorize.net . Nogle banker har også systemer, som du kan tilslutte dig til at gemme kreditkortdata og behandle betalinger.
Jeg er klar over, at det land, du befinder dig i, måske ikke har så strenge love som USA, men efter min mening er det ingen undskyldning for at lave din egen. Når du har at gøre med andres penge, er risikoen bare for stor til at berettige.