Я полагаю, что соглашение, регулирующее эти розничные карточные автоматы, очень конкретно определяет, как данные могут храниться. Я почти уверен, что ваш клиент нарушит свое соглашение об использовании этой машины, если он сделает то, что вы описываете.
Если вы на самом деле не обрабатываете транзакции самостоятельно, я не знаю, нужно ли вам подавать жалобу по PCI. Это добровольный отраслевой стандарт, а не закон. Конечно, если вы не будете следовать этому правилу, вам не разрешат участвовать в долгосрочном хранении данных о клиентах, если вы хотите иметь дело с индустрией платежных карт ...
Запросите копию терминального соглашения вашего клиента. Я уверен, что это говорит очень конкретные вещи об электронном хранении информации о клиентах.
Это действительно плохая идея. Обязательства огромны (как правило, миллионы долларов, когда у вас мелкомасштабное нарушение). Соответствие PCI обойдется вам как минимум в 50 тысяч долларов, возможно, намного дороже, особенно если у вас еще нет команды, которая раньше создавала совместимые системы.
Вам необходимо найти существующий процессор, который предоставляет удаленное хранилище данных для вашего клиента. Поставщики, с которыми я работал в прошлом, включали MyBillingTree.com и Profitstars . Последний - более масштабный, более профессиональный наряд, но он все еще перепродает чужой API. Любой крупный игрок на рынке платежных решений должен иметь такую возможность. Не используйте PayPal, они обычно завышены и имеют ограниченную гибкость. Если ваши объемы не будут смехотворно низкими, любая из этих компаний предложит вам конкурентоспособную ставку, вероятно, значительно лучшую, чем у swipe-терминала, уже имеющегося у вашего клиента.
Вам не обязательно делать авторизацию и задержку захвата. С помощью API profitstars вы можете запустить предварительную авторизацию, получить сохраненный токен, представляющий набор информации о клиенте, и (при условии, что у вас есть соответствующая авторизация клиента) использовать его для запуска транзакций для произвольных сумм в более позднюю дату.