Buongiorno,
devo sviluppare una web-app che memorizza dati di carte di credito, stò cercando quali caratteristiche deve avere il serverhosting che ospita questi dati, per essere in sicurezza come attacchi e nella legalità come futuro gestore del servizio che stò sviluppando.
Beh prima di tutti ti conviene trovare un'azienda di hosting con datacenter proprietari e decidere se utilizzare un server dedicato o un server in cloud, ti consiglio quest'ultimo perchè di solito l'azienda di hoting da un amministrazione di base ai server in cloud.
Poi dovresti usare tutte le best practice di sicurezza per il server ed i servizi correlati per non parlare di soluzioni in caso di perdita di dati come disaster recovery e backups criptati.
Per sapere come gestire il tutto al meglio lato sicurezza dovresti darci più informazioni
Mio parere personalissimo: io NON li memorizzerei direttamente ma lo farei tramite banche e chi ha assicurazioni, stabilità, sicurezze e ridondanze se succede qualcosa così non sarei io a pagare le conseguenze di furto, hackeraggio, virus o simile verso i terzi che hanno lasciato questo dato, sensibile, come la carta di credito. Per i pagamenti avrò l'esito positivo o negativo da chi fa questo mestiere di professione.