hallo alle zusammen,

ich habe mal eine frage zu kreditkarten bzw. dem datenschutz.

für einen kleinen anzeigenmarkt soll es eine möglichkeit geben, mit KK für eine Kleinanzeige zu bezahlen.
der anzeigenmarkt ist komplett ssl-gesichert.

soweit so gut, die abrechnung sol jetzt aber sozusagen "halbautomatisch" erfolgen, d.h. beim betreiber steht so ein abrechnungsgerät für KK.

wenn jemand eine anzeige aufgibt, soll der betreiber die daten erhalten und den betrag manuell abbuchen.

meine frage:

wie mache ich das mit den KK-Nummern ?
ich meine, sie zum beipsiel per mail an den betreiber zu schicken,
geht ja eigentlich nicht, oder? auf der einen seite das script per ssl zu verschlüsseln, auf der anderen seite dann eine ungesicherte mail damit verschicken.... ergibt ja keinen sinn.

die andere möglichkeit wäre eine extra-tabelle in der DB, in der nur die anzeigenID, der betrag und die KK-Daten stehen. der betreiber müßte dann nach dem abbuchen den eintrag löschen, oder kann der auch drinbleiben?

oder gibt es gar eine möglichkeit mit PHP gesicherte mails (PGP oder wasweißich) zu verschicken?

wie handle ich solche sachen?

vielen dank für wertvolle tips und ein wenig hilfe ;-)

grüße,
daniel