Хранение информации о кредитной карте

Итак, я знаю, что было много сообщений о хранении информации о кредитной карте. Мы создаем мобильное приложение и хотим, чтобы люди могли ввести данные своей карты один раз, не при каждой покупке.

Мы рассмотрели Authorize.net CIM , и это оказалось идеальным решением (мы просто сохраняем идентификатор профиля или токен, который возвращает номер кредитной карты) ... но он может не соответствовать наши потребности, так как информация о кредитной карте не обрабатывается (обязательно) на authorize.net, но и через любую учетную запись продавца, которую мы также отправляем. Другими словами, мы хотим хранить информацию о кредитной карте как кошелек ... не обязательно каждый раз обрабатывать с помощью Authorize.net.

Читая XML-документацию CIM (стр.94), похоже, что getCustomerPaymentProfileResponse маскирует данные возврата кредитной карты ... так что я не Не видите, как это будет полезно для обработки, если данные замаскированы?

У нас есть и другие варианты реализации, но я действительно надеялся, что у клиентов будет возможность управлять своими платежными счетами через Интернет. Кто-нибудь знает какие-либо способы хранения данных кредитной карты, которые могут быть вызваны по запросу для передачи в любой конкретный процессор продавца?

РЕДАКТИРОВАТЬ 4.28.2011 - Я бьюсь о стену этим. Что, если мы вообще не храним информацию о кредитной карте, а клиенты вводят ее, а затем передают ... как это сделать безопасно? Не хранить, передавать HTTPS, шифровать данные карты во время передачи?