Самое главное, не обрабатывать данные CC вообще .Существует несколько платежных систем, которые предоставляют API платежей и обрабатывают для вас обработку CC.Таким образом, вам не нужно беспокоиться о PCI DSS или о побеге CC # (и получающемся PR-смехе), когда ваша база данных скомпрометирована.
(может показаться, что я уклоняюсь от вопроса здесь,но каждый раз, когда мы сами производим расчет затрат на процессных картах / когда процессор это делает, подход по принципу «сам по себе» приведет к высоким начальным затратам и значительно более высоким затратам на обслуживание, а также к более высоким рискам.вам что-то, но принимает на себя этот риск + PCI DSS от вас)