1
我正在創建通過條紋使用的付款處理頁面,我希望能夠讓我的客戶管理保存的卡片或使用新的卡片。我很擔心客戶信息太多,以及將太多卡信息暴露給我的服務器的可能性。
如果我檢索像last 4,exp date等敏感信息,我應該在其上加入一些加密手段,還是顯示或存儲關於服務器端的信息片段是否完全正常?
編輯:這裏新開發溫柔:)條紋卡信息最佳實踐等
A
回答
0
唯一的PCI-敏感信息是完整的信用卡號碼和CVC。
該卡的品牌,最後4位數字和有效期限不敏感。如果您使用Stripe,則可以檢索此信息card object's屬性,例如, exp_month和exp_year等
從PCI合規的角度來看,您不需要做任何特殊的處理這些數據,因爲它不被認爲是敏感的。我的建議是簡單地根據需要從Stripe中查詢信息,然後丟棄它,或者將它原樣存儲到數據庫中(在最後一種情況下,您可能希望使用webhooks來確保您的數據庫已同步與您的條紋帳戶)。
相關問題
- 1. 版本信息的最佳實踐?
- 2. 日誌信息最佳實踐
- 3. Java:更新信息的最佳實踐
- 4. 最佳實踐/等待
- 5. Ajax消息最佳實踐
- 6. 卡夫卡拓撲最佳實踐
- 7. 條紋定期/訂閱計費最佳設計/實踐?
- 8. 檢索充值卡信息的條紋
- 9. 使用條紋更新信用卡的最佳方法
- 10. 最佳實踐
- 11. 最佳實踐
- 12. 最佳實踐
- 13. 最佳實踐:
- 14. 最佳實踐
- 15. 最佳實踐
- 16. 最佳實踐
- 17. 最佳實踐
- 18. 最佳實踐
- 19. 最佳實踐
- 20. 最佳實踐
- 21. 最佳實踐
- 22. 最佳實踐
- 23. 最佳實踐
- 24. 最佳實踐
- 25. 最佳實踐
- 26. 最佳實踐
- 27. 最佳實踐
- 28. 最佳實踐{{}}
- 29. 最佳實踐
- 30. 最佳實踐
感謝您的信息! –
那麼它仍然是持卡人的數據並符合PCI標準,但是對於該級別的信息以及使用Stripe.js或Stripe Checkout所需的PCI合規性是PCI SAQ A合規性,其中Stripe意味着僅具有SSL證書。 –