我正在使用Paypal Payflow API执行AUTH,Capture,Void和Credit Transaction。我能够成功地使用Java执行上述事务。但是,我想如何在Paypal的Java密钥库中设置证书。这有必要吗?请注意,我们环境中的其他系统通过Socket调用我的代码来执行事务,我的代码负责访问Paypal。没有涉及配置SSL的Web服务器/ Web容器。
我从其他系统收到的信用卡号码是加密的,我在将其发送到PayPal之前将其解密。我相信这些卡号是以明文格式从我的代码转移到Paypal。我该如何安全地将信用卡号码发送到Paypal?
谢谢, Raghu
答案 0 :(得分:0)
PayPal的API端点使用SSL(v3),所以不,您不需要进一步加密它以进行传输。
虽然建议应用SSL pinning以确保您不允许任何其他CA签署PayPal证书以外的其他CA.