Собственно, в текущей ситуации покупателю приходится переходить на страницу платёжного шлюза, чтобы в платёжную форму ввести номер карты и т.д.. Я хочу, чтобы покупатель оставался на сайте и вводил данные у меня на сайте.
Понятно, что это уже хранение и обработка персональных данных, а значит должен быть высокий уровень информационной безопасности т .д. и т.п.
Кто-нибудь занимался этим вплотную? Такая возможность доступна только крупным интернет-магазинам?
Посмотрите что такое - PCI DSS, без сертификации по этому стандарту свой процессинг карт Вам не сделать. А получить сертификацию очень дорого, долго и трудно.
Простой