我希望客户输入一次卡片信息并立即付款"按钮将保存用户信息以便将来支付,而无需重新输入信息和条带说,如果您在用户对象中创建它们,则可以执行此操作。
当用户输入他们的信息并将其保存在用户对象中并保存在条带端时,我不明白这是如何安全的,即使使用令牌也是如此。开发人员无法添加其他功能以与条带自定义表单一起提交'提交'或者现在付款'在条带生成令牌之前或同时在其他地方发送卡信息?如果我想,我可以显示他们的"当前卡的最后四位数"在我的混合离子应用程序?有人可以向我解释一下我错过了什么吗?
我通过电汇发送客户付款令牌,以便联盟会员处理付款(我的应用程序仅在客户端),并且由于共享令牌不会使卡面临风险,是否存在任何安全问题我应该是知道吗?
答案 0 :(得分:2)
是的,一个邪恶的开发者可以轻松地用客户的信用卡信息做任何他想做的事情,这与Stripe无关。 Stripe和其他所有支付处理器都假定其开发人员/客户没有出于恶意原因使用他们的服务,并且我确定这些证据是否会浮出水面,他们的帐户会立即被撤销。
Stripe的安全模型允许开发人员信任Stripe来存储他们的客户'他们可以安全地为他们提供信用卡号码,这样他们就可以专注于开发他们的产品,而不必担心建立符合PCI标准的信用卡数据库商店。我们的想法是将客户信用卡号码交给Stripe,以换取您在以后向该客户的卡收取后续费用时参考的令牌(客户ID)。
至于卡的最后4位数,是可以通过Stripe API
轻松获得的