Des règles strictes régissent les transactions de paiement en ligne (Certification PCI-DSS).

En tant que marchand, vous devez vous assurer de ne jamais retranscrire en clair des données qui pourraient s’apparenter à un numéro de carte bancaire. Votre formulaire serait rejeté (code 999 - Sensitive data detected).

Evitez notamment les numéros de commandes de longueur comprise entre 13 et 16 caractères numériques et commençant par 3, 4 ou 5.