Stripe Card информация о лучших практиках и т. Д.

Question

Stripe Card информация о лучших практиках и т. Д.

Я создаю страницу обработки платежей для использования с помощью чередования, и я хочу, чтобы мои клиенты управляли сохраненными картами или использовали новые. Я волнуюсь из-за того, что буду слишком откровенен с некоторой информацией о клиентах и возможностью раскрыть слишком много информации о картах своим серверам.

Если я получаю конфиденциальную информацию, такую как последние 4, дата опыта и т. Д., Должен ли я использовать для этого какие-либо средства шифрования или вполне нормально отображать или хранить фрагменты этой информации для серверной части отношений на моем конце?

РЕДАКТИРОВАТЬ: Новый Dev здесь быть нежным:)

1

stripe-payments stripe.net

Источник

user6557102 25 июл '16 в 13:56

1 ответ

Решение

Другие вопросы по тегам stripe-payments stripe.net

user5307473 25 июл '16 в 14:15 2016-07-25 14:15 · Accepted Answer · 2016-07-25 14:15

Единственная информация, чувствительная к PCI, - это полный номер карты и CVC.

Бренд карты, последние 4 цифры и срок действия карты не чувствительны. Если вы используете Stripe, вы можете извлечь эту информацию из атрибутов объекта карты, например, exp_month а также exp_year, так далее.

С точки зрения соответствия PCI, вам не нужно делать ничего особенного для обработки этих данных, поскольку они не считаются конфиденциальными. Я бы порекомендовал либо просто запросить информацию из Stripe по мере необходимости и впоследствии отбросить ее, либо сохранить ее как есть в вашей базе данных (в этом последнем случае вы, вероятно, захотите использовать webhooks, чтобы убедиться, что ваша БД синхронизирована с вашей учетной записью Stripe).