Хранение чувствительных данных

Данные (номера карт, персональные данные) должны передаваться по TLS, храниться зашифрованно (AES-256) или токенизированно, доступ строго ограничен (PCI DSS требования).