貝寶數據在存儲之前應該進行加密嗎？

Question

只是爲了澄清，我不是在說這裏的貝寶按鈕。

我指的是在進行API調用（包括IPN）時收到的響應數據。
我期待存儲的響應數據包括交易ID，payKeys和各種金額。
沒有密碼，CC號碼等。

如果我的數據庫遭到破壞，攻擊者是否可以將這些數據用於我的客戶端？

我在問這個具體的PayPal響應數據，因爲我不想加密所有的東西只是爲了加密，它會極大地傷害我的搜索能力。

在這個問題上是否有一個標準（甚至是由PayPal公開發布的東西）？

Answer 1

聽起來好像你在問PCI遵從。這裏是直接從貝寶開發者網站的信息：
PCI Compliance Information from PayPal developer

重要：你是負責處理卡行業（PCI）合規性保護持卡人數據。例如，存儲卡安全代碼（CSC）違反PCI合規性。有關PCI合規性的更多信息，請參閱 PCI Security Standards Council

既然您已經知道了關於IPNS，我將在此處鏈接到它以幫助您。

在回答您的問題時，如果您的服務器擁有任​​何PCI安全標準委員會認爲敏感的客戶數據，則必須對這些信息進行加密。如果它不是敏感數據，比如你自己的個人訂單號碼，那麼你不需要加密數據。