problemas de la tarjeta de crédito tienen requisitos estrictos (Google "cumplimiento de PCI") sobre el almacenamiento de datos de tarjetas de crédito.
Hay al menos una pasarela de pago que le permite externalizar la materia cumplimiento: http://www.braintreepaymentsolutions.com/
última vez que miré, puede ejecutar una transacción inicial, y obtener de vuelta un token. Ese token se puede usar para hacer cargos futuros contra la tarjeta, pero solo tú. Los chicos de la pasarela de pago se encargan de almacenar los datos reales de la tarjeta de crédito.
Por lo que yo sé (y no hago un montón de procesamiento de tarjetas), esta es probablemente la mejor solución si necesita realizar cargos arbitrarios contra la misma tarjeta.
Si todo lo que necesita es un poco de cargo recurrente (una cantidad fija a intervalos regulares), la mayoría de las pasarelas de pago (authorize.net viene a la mente) se pueden configurar para esto.
Al final del día, si usted no está tratando con un presupuesto particularmente grande, es mejor la externalización del almacenamiento de la tarjeta #. Hacerlo usted mismo es una gran responsabilidad.
(Editar: En cuanto al almacenamiento de cosas en la sesión, sí, probablemente pueda salirse con la suya, pero probablemente debería evitarlo. Simplemente realice su auth/captura inicial en proceso cuando se envíe la información CC.)
Authorize.net tiene un buen API de carga recurrente. Utilizándolo ahora. Y sí, dejamos el negocio de almacenar nuestros números de tarjeta de crédito en Authorize.net. Demasiada exposición legal de lo contrario. –
Al elegir una puerta de enlace para almacenar los datos de su tarjeta de crédito, tenga en cuenta que la mayoría de los proveedores de servicios no le devolverán sus datos si desea irse. Nosotros (Braintree) comenzamos un estándar de portabilidad de datos de tarjetas de crédito para abordar el problema http://bit.ly/a2uEvm. –