Salve a tutti!

Il mio problema è il seguente: un mio cliente vuole raccogliere i dati delle carte di credito dentro al proprio sito di ecommerce, per evitare di cambiare dominio per il pagamento (cosa che gli fa perdere la tracciabilità con alcuni software che utilizziamo per analisi).

Il sito è in asp (sviluppato 6 anni fa ).

Da quello che ho capito per fare il tutto devo:
- Acquistare un certificato ssl da appositi enti (Verisign ed altri) e Farlo installare nel mio web server al fornitore di hosting e dirgli quali directory / pagine gestire
- Acquistare presso un fornitore apposito (banca sella ad esempio) un servizio di gateway per il pagamento che possa essere richiamato senza inviare l'utente nel loro dominio
- Sviluppare le pagine asp che acquisiscono i dati delle carte di credito normalmente, visto che se ho capito bene per lo sviluppatore è TRASPARENTE (la pagina asp è una normalissima pagina asp senza oggetti o criptamenti vari), tenendo conto che per inviare i dati delle carte al gateway dovrò probabilmente fare un form strutturato come dicono loro che richiami una pagina https loro
- Fatto tutto questo, le pagine che richiamano la pagina che raccoglie i dati della carta dovranno fare un redirect assoluto specifcando https come protocollo invece di http

Tutto qui o ci sono altre cose da fare? Ho detto boiate?

x i mod: ho ricercato dentro tutti i forum, ma un thread chiaro che esponga il problema in questo modo non l'ho trovato, mi dispiace