为了澄清,我在这里不是在谈论PayPal按钮。
我指的是在进行包括IPN在内的API调用时收到的响应数据
我想要存储的响应数据包括交易ID,payKeys和各种金额。
没有密码,CC号码等。
如果我的数据库遭到入侵,攻击者是否能够对我的客户使用此数据?
我特意询问PayPal响应数据,因为我不想仅仅为了加密而加密一切,这将极大地损害我的搜索功能。
在这个问题上是否有标准(甚至是PayPal公开发布的内容)?
答案 0 :(得分:0)
听起来您在询问PCI合规性。以下是PayPal开发者网站的信息:
PCI Compliance Information from PayPal developer
重要:您负责处理卡行业(PCI)合规性以保护持卡人数据。例如,存储卡安全代码(CSC)违反了PCI合规性。有关PCI合规性的更多信息,请参阅 PCI Security Standards Council
由于您已经了解IPNS,我将在此处提供指向它的链接以帮助您。
在回答您的问题时,如果您的服务器保存了根据PCI安全标准委员会认为敏感的任何客户数据,则必须加密该信息。如果它不是敏感数据,例如您自己的个人订单号,那么您不需要加密数据。