Сейчас составляем ТЗ для личного кабинета, и там будет предусмотрена онлайн-оплата. Хотелось бы интегрировать поля для ввода карты либо напрямую, либо комбинированно. Но в любом случае требуется получение сертификата PCI SAQ. Аккредитованный аудит нам не нужен.
Пока вижу работу так:
- Правильно заполнить лист самооценки PCI DSS SAQ A, чтобы получить сертификат.
- Составить требования к сайту (напр.: SSL, пароль 12 символов и т.п.)
- Рекомендации/требования для разработчиков, которые будут интегрировать онлайн-оплату.