2014-05-13 74 views
3

只是爲了澄清,我不是在說這裏的貝寶按鈕。貝寶數據在存儲之前應該進行加密嗎?

我指的是在進行API調用(包括IPN)時收到的響應數據。
我期待存儲的響應數據包括交易ID,payKeys和各種金額。
沒有密碼,CC號碼等。

如果我的數據庫遭到破壞,攻擊者是否可以將這些數據用於我的客戶端?

我在問這個具體的PayPal響應數據,因爲我不想加密所有的東西只是爲了加密,它會極大地傷害我的搜索能力。

在這個問題上是否有一個標準(甚至是由PayPal公開發布的東西)?

回答

0

聽起來好像你在問PCI遵從。這裏是直接從貝寶開發者網站的信息:
PCI Compliance Information from PayPal developer

重要:你是負責處理卡行業(PCI)合規性保護持卡人數據。例如,存儲卡安全代碼(CSC)違反PCI合規性。有關PCI合規性的更多信息,請參閱 PCI Security Standards Council

既然您已經知道了關於IPNS,我將在此處鏈接到它以幫助您。

在回答您的問題時,如果您的服務器擁有任​​何PCI安全標準委員會認爲敏感的客戶數據,則必須對這些信息進行加密。如果它不是敏感數據,比如你自己的個人訂單號碼,那麼你不需要加密數據。

+1

我認爲他在問一個更簡單的問題。至少我是。 Paypal IPN消息中是否有任何內容應該加密?按照PCI還是其他標準? – EJP

+1

我不是在說這裏的PCI,或者是關於TLS的問題。我已經有IPN響應數據在我手中了,現在你要求我考慮這些數據是否敏感,是否應該加密,但*這正是我在這裏要求的。*這個*特有的敏感度*數據?它應該被加密嗎? – LifeQuery

相關問題