即使使用令牌，如何在客戶端保存客戶對象中的條紋客戶卡信息？

Question

我想讓客戶輸入他們的卡信息一次，並有一個「現在支付」按鈕，將保存用戶信息爲未來付款，而不必重新輸入信息和條紋說，如果你在一個用戶對象。

當用戶輸入他們的信息並將其保存在一個用戶對象中，並保存在條紋面上時，即使使用了令牌，我也不明白這是如何安全的。在條紋生成令牌之前，開發人員是否可以添加另一個功能來與條形自定義表單的「提交」或「現在支付」一起在其他位置之前或同時發送卡信息？如果我想要，我可以在我的混合離子應用程序中顯示其最新四位數的「當前卡」嗎？有人能向我解釋我錯過了什麼嗎？

我通過電話發送客戶支付令牌以便會員處理支付（我的應用僅在客戶端），並且由於共享令牌不會使卡片處於危險之中，是否存在任何安全隱患意識到？

Answer 1

是的，一個邪惡的開發人員可以很容易地做任何他想要的客戶的信用卡信息，這與Stripe無關。 Stripe和其他所有支付處理商都假定其開發商/客戶沒有使用他們的服務是因爲惡意原因，我相信這些證據是否會立即被撤銷。

Stripe的安全模型允許開發人員信任Stripe爲他們安全地存儲他們客戶的信用卡號碼，以便他們可以專注於開發他們的產品，而不必擔心構建PCI兼容的信用卡數據庫存儲。這個想法是，你將一個客戶的信用卡號碼交給Stripe以換取一個令牌（客戶ID），這個令牌在你對該客戶的卡片進行後續收費時會引用。

至於最後4位數字的卡，是的，這是通過條紋API抽出時間來回答這個問題是有幫助的容易獲得

https://stripe.com/docs/api#cards