Olá Patrik, tudo bem? A grande maioria das empresas hoje atualmente trabalham com gateway de pagamento, como o PayPal, Pagar.me, PagSeguro, Mercado Pago entre vários outros que existem, e esses gateway de pagamento é que serão os responsáveis por todas as informações sobre os dados de cartões de crédito e dos usuários, assim reduzimos nosso trabalho e ficamos isentos de quaisquer penalidades que possam vir a acontecer em caso de perda ou roubo desses dados tão sigilos, e geralmente esses gateway, disponibilização dados fake para que possamos trabalhar com eles no momento em que estamos implementando nossos códigos, e testando o uso de cartões, bem como eles disponibilização uma documentação para que possamos nos comunicar com o sistema deles e possamos realizar a transferência desses dados de forma segura, sem reter nenhuma informação do cartão do cliente, então sugiro que você busque e veja qual é o gateway ideal para você, pois cada um tem suas vantagens e desvantagens, e depois veja a parte de cadastro e documentação de como implementar isso no seu sistema, vejo como a maneira mais fácil, rápida e segura de trabalhar com essa parte de pagamento, afim isso já está pronto, apenas precisamos utilizar!
Espero ter ajudado!
