我可以在Parse上存储来自Stripe的cardID并保持PCI兼容吗?

时间:2015-04-08 01:17:02

标签: parse-platform stripe-payments pci-compliance

我有一个使用Parse作为其后端的应用程序,并且具有Stripe集成。在Parse上,我在我的User类上存储了一个Stripe客户ID,我有一个自定义类,它有一个与之关联的费用令牌,以便客​​户可以创建服务请求,当提供者接受并满足该请求时,可以将费用发送到他们的收件人ID。

用户可以取消服务请求,或者提供商可以显示用户的属性,并且由于各种原因发现该属性无法使用。在这种情况下,我们会收取用户收取的取消费用。

我想确保如果收取取消费用,则会向用户用于请求服务的同一张卡收取费用。我注意到,当我从客户ID中获取所有卡时,它们总是以相同的顺序显示,但是当我添加卡时,它并不总是将它添加到我获取时返回的数组的末尾牌。因此,如果我只是存储卡的索引,则用户可以添加新卡,并且它可能取代为服务收费的卡。如果我根据索引收取卡取消,可能会收取错误的卡。存储用于在Parse对象上创建充电令牌的cardID是否符合PCI标准,该对象包含有关服务的信息,因此当我调用我的函数来创建取消费用时,我正在为同一张卡充电?

感谢能够提供相关信息的任何人。

1 个答案:

答案 0 :(得分:5)

  

您希望避免处理的唯一敏感数据是客户的信用卡号和CVC;除此之外,欢迎您在本地机器上存储任何其他信息。

     

作为一个好规则,您可以存储我们的API返回的任何内容。特别是,您在存储客户卡号的最后四位数或到期日期时不会出现任何问题,以便于参考。

来自:https://support.stripe.com/questions/what-information-can-i-safely-store-about-my-users-payment-information