Чью? Транспортной компании. Конструктора магазинов. Или вы крупный маркетплейс, чтобы хранить их у себя.
Регру - крупная контора с распределенными серверами. У нее файлы ваших паспартов на хостинге не лежат.
Приведите пример небольшого бизнес-сайта, где от пользователя требуется ввод личных данных, пересылка паспортных данных. Мне ничего кроме сайтов-мошенников на ум не приходит.
Для реализации доступа к апи юкассы (без конструктора), то есть когда мне самому надо хранить почту и др. данные на своем хостинге, мне надо обновить политику конфиденциальности, реализовать переходы на платеж, после платежа, хранить полученные идентификаторы (идут по посту), сохраняются сутки. И еще чего. Частное лицо это делать не будет.
Доказать свою платежеспособность при получении виз и кредитов.
У меня под управлением сайт, который продает. Нет файлов на моем хостинге, где прописан доступ. Еще раз: есть контруктор (сторонняя компания, оплачиваю подписку), есть платежный агрегатор. Доступ к агрегатору прописывается в конструкторе. Я на своем хостинге храню только файлы сайта.
Еще раз. Сам регру - огромная контора пользуется агрегатором юкассы при проведении платежей. Понятно, что данные клиентов, паспорта они хранят у себя. Платежных данных (номеров карт) у регру нет.
Таксисты платят с общей суммы поездки, а не с суммы, когда вычтена комиссия яндекса. Юкасса шлет в налоговую сумму платежа, а не сумму, когда вычтена комиссия за проведение платежа.
Я бы запретил говорить о том, что человек не понимает вообще. Но как видишь, желания и реальность часто не совпадают.
Мне странно представить небольшой сайт, на котором надо было бы вводить идентифицирующие личность персональные данные. Все ограничивается емейлом.
Поэтому частным лицам/ИП и мелким ООО, которые не могут обеспечить безопасность, не следует это хранить. Подключаешь сторонний сервис и смотришь данные только через их интерфейс.
Так если через сторонние, то данные на стороне. Владелец сайта их не видит. У него нет ключей на хостинге. Сайт тупо оболочка. При оплате чел уходит на старницу юкассы. Даже в самом регру при оплате так происходит.
И чо прям так незашифровано. В файле с доступом rw-------.
Не ну я понял. Например друпал. Там есть пароль/логин в файле settings для доступа к бд. В бд могут быть логины/пароли пользователей.
