GÖR DET INTE
Det är helt enkelt alldeles för stora risker inblandade, och du kommer vanligtvis att behöva granskas externt för att säkerställa att du följer alla relevanta lokala lagar och säkerhetspraxis.
Det finns många tredjepartsföretag som gör det åt dig som redan har gått igenom alla problem med att se till att deras system är säkert, att de följer lokala lagar och så vidare. Ett exempel i USA som jag har använt tidigare är authorize.net . Vissa banker har också system som du kan ansluta till för att lagra kreditkortsdata och behandla betalningar.
Jag inser att landet du befinner dig i kanske inte har lika stränga lagar som USA, men enligt min åsikt är det ingen ursäkt för att skapa din egen. När du har att göra med andras pengar är risken helt enkelt för stor att motivera.