这很简单，当您接收信用卡信息时，这意味着您必须符合PCI-DSS作为商家的要求。现在，为了让您的客户了解这一点，您需要向他们解释您根本不允许通过电子邮件获取信用卡详细信息。请拒绝它，承认它很烦人但很有必要，并立即销毁该电子邮件。

除非符合附件中详述的标准，否则您不得存储或接受信用卡信息。如果您这样做，您可以让自己对源自您的业务泄露的信用卡的任何信用卡欺诈负责。

您还可以向您的客户解释他们不应该通过电子邮件发送信用卡详细信息，因为这可能被视为违反尽职调查的行为（客户也需要考虑到这一点）。

解决此问题的一种方法是仅允许通过银行终端或通过 PayPal 等支付网关进行信用卡支付。这些将解决责任问题。

像贝宝这样的服务是不可能的吗？这将允许他们直接将剩余的余额发送给您，而无需通过电子邮件将他们的抄送信息发送给您。会有相关费用，但我认为值得额外的安全和安心。

除了将抄送信息保留在您的收件箱之外（您正在删除），它还将其保留在客户的 SENT 框中。（他们可能没有清除）

更新

虽然这并没有具体回答您的问题，但我确实认为这是“最终游戏”解决方案，而不是解决方法。

这将涉及对您的网站/移动应用程序的更改。

请查阅：

https://developer.paypal.com/docs/integration/mobile/make-future-payment/（手机）

https://devtools-paypal.com/guide/ap_preapprove_payment（网络 API）

这将允许客户支付账单的前期部分，同时同意允许您在未来的某个日期收取剩余部分。

如果是我，我会先发送一封友好的电子邮件，亲自向他们说明或解释您对他们的业务表示赞赏。但是，由于电子邮件的不安全性，可能会被拦截（请参阅维基百科关于未经加密发送的电子邮件），您最好不要通过电子邮件发送数据，因为其他人可能会读取数据并进行欺诈性购买。我还要解释一下，由于 PCI 合规性，您不存储信用卡数据，而是让第三方处理信用卡交易。

此外，您可以附上加密的 PDF（我的公用事业公司会这样做）并将其发送给他们，这可能只是他们邮政编码的密码或其他识别方式。我知道可以让 PDF 发送付款信息。您可以找到一些关于如何将 PayPal 按钮集成到其中的指南，或者在下面查看我关于 Stirata 的链接。这样，您的客户仍然可以“通过电子邮件”付款，但您不必直接接收他们的信用卡信息。

更新：看起来我的公用事业公司使用Striata作为他们的 PDF 计费解决方案。

这里有2个问题。第一个是您愿意为不那么聪明的客户所做的事情负责。另一个是，好吧，有些客户并不聪明。

让我告诉你我将如何处理它。当您第一次从客户那里获得电子邮件地址时，您会向他们发送一封电子邮件，感谢他们的业务，并在其中以粗体字母表示，您可以告诉他们仅通过网站或亲自付款，而不是通过电子邮件付款。如果将来他们仍然将他们的信用卡号码通过电子邮件发送给您，那么您会受到保护，因为您警告过他们。

如果出乎意料的是，新客户会通过电子邮件向您发送他们的信用卡号码，然后感谢他们并将他们引导到网站或下次亲自访问，因为他们的 ISP 或互联网连接不安全。