我是PCI新手,想使用Stripe作为我的支付网关。他们不收取月费,并有一个很好的PHP系统从站点向Stripe发送资金。现在我知道我可以允许客户输入他们的卡信息,使用Stripe的框架,并允许卡信息消失。这很好,但我的问题是:
如果我想将卡信息存储在数据库中以便在Stripe的PHP框架中使用,我该如何学会合法地使用它?
答案 0 :(得分:6)
如果您使用他们的Stripe Javascript客户端向他们发送信用卡信息,您将在数据库中存储的代码将是代表客户及其信用卡的代币,而非实际的信用卡。如果您确保通过HTTPS提供收集信用卡信息的页面,则应符合PCI标准。
答案 1 :(得分:3)
为什么你想要这样做呢?
任何支付网关的美妙之处在于您不必担心或担心存储客户敏感数据,而是将API与数据层集成并使用它就好像它刚好在数据库之外。
Stripe为您提供了所需的一切,他们的API已有详细记录,因此没有任何理由不以我刚才描述的方式使用它。
答案 2 :(得分:0)
保持PCI兼容的最简单方法是永远不要将任何卡信息存储在任何数据库中。 Stripe可以使用客户为您存储卡信息,并将卡附加到这些客户。您可以轻松访问这些客户并为其充值。您在数据库中所需要的只是customerId,它可以防止您遇到任何PCI问题。