E commerce 使用HTTPS将CC号码发送到服务器而不存储在数据库中

我有一个服务器和一个在web浏览器中运行的客户端应用程序

我知道最好让客户直接向支付处理程序（通过所谓的支付页面）提出请求

话虽如此，我想知道在安全性和PCI方面，通过加密的HTTPS传输将CC信息发送到服务器是否可以，并且服务器将在不保存CC信息的情况下将数据发送到支付处理器

---

我在服务器端使用RubyonRails和一个名为ActiveMerchant的gem，还有另一个网关支持gem，我可以找到一种方法，从客户端直接向支付处理器进行支付。看来无论如何请求都应该通过我的服务器。

这很可能是不正常的，因为信用卡数据在传输过程中仍然未加密（从SSL终端到rails服务器），并且可能会显示在服务器日志中（显然未加密）

我们使用的支付提供商提供CSE（客户端加密），它对客户端上的原始信用卡数据进行加密，使其永远不会作为原始/可读数据通过我们的服务器。加密是不对称的，加密密钥仅对支付网关可用，这使得我们的后端服务器无法读取该数据