Egyáltalán nem így működik a dolog. Van pár "payment gateway" (Stripe, Braintree, stb.) és az oldalak 90%-a ezek egyikét használja, maga az oldal soha nem tárolja a bankkártya-adataidat, csak egy hash-t kap a gateway-től ami alapján be tud azonosítani. Nagyon szigorúan veszik a PCI DSS szabályozást, eleve megfelelni neki is nagyon nehéz, sokba kerülne a saját megoldás kiépítése, ha meg kiderül, hogy nem feleltek meg, akár milliókra perelhetik a cégeket. (Ez persze nem jelenti azt, hogy nem léteznek csalók.)
[ Szerkesztve ]
