やらないでください
関係するリスクが非常に多すぎるため、通常、関連するすべての地域の法律とセキュリティ慣行を遵守していることを確認するために、外部監査を受ける必要があります。
システムが安全であること、現地の法律を遵守していることなどを確認するためのすべての問題をすでに経験しているサードパーティ企業がたくさんあります。私が過去に使用した米国の例は、authorize.net です。 。一部の銀行には、クレジットカードデータを保存して支払いを処理するために接続できるシステムもあります。
あなたがいる国は米国ほど厳格な法律を持っていないかもしれないと私は理解していますが、私の意見では、それはあなた自身を転がす言い訳にはなりません。あなたが他の人のお金を扱っているとき、リスクは正当化するには大きすぎます。