Я создаю веб-приложение для клиента и хочу разместить его у кого-то вроде Media Temple. Я буду управлять сервером и всем остальным, но клиент оплачивает хостинг своей кредитной картой.
Проблема в том, что ему нужно будет ввести данные своей кредитной карты, и я буду иметь к ним доступ каждый раз, когда захожу в панель управления для управления сервером.
Это просто вопрос доверия или такая установка неуместна?
Каждый веб-интерфейс кредитной карты, который я когда-либо видел, маскирует большую часть номера карты при просмотре моей учетной записи. Никто (даже я) не может видеть весь номер кредитной карты. Ему придется просто доверять вам даты CC и последние 4 цифры.
Если хостинг-провайдер позволяет кому-либо (даже клиенту) видеть весь номер кредитной карты, значит, у них есть проблема, и вам не следует их использовать. По всей вероятности, они нарушают правила своей платежной системы - обычно вы никогда не можете показать номер кредитной карты.
Если вы размещаете информацию о кредитной карте для транзакции, у вашей процессорной компании есть правила, которым вы должны следовать, которые диктуют, как обрабатывать номер карты; насколько я понимаю, номер хранится дольше, чем это абсолютно необходимо, и никому не разглашается, как сказал Майкл. Вы можете быть привлечены к ответственности, если номер был перехвачен или украден, потому что вы позволили передать или сохранить (или украсть) его в открытом виде. В общем, вы НЕ ХОТИТЕ номер кредитной карты потребителя из-за ответственности, которую вы можете понести, и других юридических проблем, если вы нарушите правила обращения с номером.
Если я правильно понимаю вопрос, вы можете серьезно подумать о том, чтобы либо оплатить хостинг самостоятельно и выставить счет клиенту от имени поставщика, либо найти способ разместить его таким образом, чтобы у вас не было доступа к номеру (это зависит от доступны варианты хостинг-провайдера) или настроить для клиента способ автоматического получения платежа с выделенного счета из своего банка или что-то в этом роде, что ограничивает вашу ответственность в случае кражи номера карты. Если что-то нестабильное происходит с этой кредитной картой, и у вас был доступ к ней (или кто-то взломал вашу учетную запись и получил доступ), вы становитесь подозреваемым номер один.
Лично мне было бы странно, что провайдер позволяет полностью отображать номер кредитной карты. Везде, где я использовал, будут отображаться последние несколько цифр, и все, на случай, если что-то произойдет, когда кто-то получит доступ к учетной записи.
Не заставляйте клиента платить за сервер. Вы заплатите за сервер и выставьте счет клиенту на ту же сумму в долларах - или станьте торговым посредником и отметьте его, чтобы получить некоторую маржу.