我正在阅读管理帐户的documentation regarding stripe verification,我想知道在我的应用程序可以访问的私有地方(如私有存储桶)上存储它们(作为备份)是否是一个好主意S3还是在私人服务器上)?
答案 0 :(得分:3)
我建议反对保存您的最终敏感信息,例如他们的SSN,政府ID副本或银行帐户详细信息。这里最好的解决方案是将详细信息直接发送给Stripe,因为它们会将其存储在最终,而不会记录任何信息,而不是跟踪您提供这些信息的信息。
然后,您在平台上的Connect webhook端点设置中侦听account.updated个事件。这将告诉您,如果设置了fields_needed,Stripe是否需要来自该用户的更多信息,以及您必须根据verification[due_by]提供所需详细信息的延迟。
您还可以使用legal_entity[ssn_last_4_provided]等属性来了解您是否已将该信息发送给Stripe,或者是否可能需要它。这可以在文档here