私はバックエンドとREST APIで通信するJSフロントエンドを持っており、クレジットカードを処理する必要があります。私は完全なPCI DSS準拠のものにしたくないので、私はトークン化を提供するサードパーティプロバイダ(Stripe、Braintree ..)を使用しているので、必要はありません。バックエンドでPCI DSSなしでクレジットカードを処理する方法
しかし、私は、JSのフロントエンドにCCの詳細のトークン処理をさせたくないのですが、フロントエンドにCCデータをバックエンドとバックエンドに送信したい支払ゲートウェイAPIを使用してCCデータをトークン化し、実際のCCデータの代わりに保管します。
CCデータはバックエンドに入りますので、CCデータ(ストレージではない)の処理と見なされます。つまり、PCIコンプライアンスをある方法で処理する必要があります。
私は、複雑すぎるコード/インフラストラクチャの変更を避けるための簡単な方法があるかどうか疑問に思っていますか?