Rad sa medjunarodnim platnim karticama definitivno nije jeftin sport!
Ta procedura se koristi samo ako se kolekcija informacija kreditnih kartica vrsi na tvom sajtu pa API-jem salje dalje. Onda moras da imas PCI compliant hosting i ostalo. Znam konkretno za par sistema gde sam to ugradjivao i odrzava da nije bilo nikakvi zahteva u pogledu izmena na sajtu sem da se pravte procedure oko tretiranja podataka sa kartica i njihovog eventualnog skladistenja i prenosa preko mreze.
Ako se placanje vrsi redirekcijom na stranicu payment procesora (slicno kao sto radi banka intesa) onda ne mora postojati saglasnost sa PCI. Zato me i cudi sto banka intesa toliko komplikuje stvar.