我正在使用的API要求我發送信用卡詳細信息以通過HTTP POST請求(通過swift)完成付款。以任何方式安全嗎?而且,如何安全地存儲信用卡信息以進行重複付款?使用swift通過http POST安全地發送信用卡信息是否安全?
信用卡持有人的姓名,信用卡號碼,cvc以及到期日期均通過POST請求發送。然後,API返回支付是否成功,以及信用卡號碼的最後四位數字。
簡而言之,我並不完全熟悉付款安全性,並且想知道這是否安全,並且還想知道如何使用swift安全地保存付款信息,即使這是可能的。我不認爲我可以在這個過程中使用條紋,但我很想知道這是否可能。
編輯: 我已經確認我使用的API確實使用了HTTPS連接,而不是簡單的HTTP服務器。此時,我知道不要在本地保存信用卡信息,並且在處理之前我應該從第三方服務中檢索它。謝謝大家!
答案是否定的,通過HTTP發送信用卡詳細信息非常*不安全*,開始尋找更好的API提供者的時間**必須**堅持通過HTTPS安全地發送數據並驗證證書。簡而言之,您將用戶置於風險之中,並且非常不負責任地這樣做。 – t0mm13b
通過http發送***任何內容都是不安全的。 – luk2302
你不會說你正在使用什麼支付API,但你的工作是儘可能少地處理信用卡信息。切勿將其存儲在設備上或自己的服務器上。支付API也可能會讓您返回一個令牌或ID以標識該卡以備將來使用,以及最後四位數字以顯示您的用戶,以防您稍後允許用戶使用同一張卡支付其他費用。切勿將這些信息存儲在任何地方,並且只能通過一次性的安全(httpS)連接進行傳輸。 –