我正在我的应用中实施PayPal保险库。但我注意到PayPal API允许为不同的用户保存卡数据,即使对于同一个用户也是如此。这是正常的吗?有没有办法防止这种情况发生?
答案 0 :(得分:1)
PayPal目前不会验证使用/vault/credit-card电话存储的信用卡信息。并且还允许单张卡与多付款人一起使用。
您可以通过检查输入卡号来实现自己的规则(也需要在您的网站上处理PCI),并在这种情况下提供唯一的payer_id(特别是对于处理同一用户的卡)
{
"payer_id": "user12345",
"type": "visa",
"number": "4417119669820331",
"expire_month": "11",
"expire_year": "2018",
"first_name": "Joe",
"last_name": "Shopper"
}
如果您在存储信用卡时包含了payer_id,则在使用存储的信用卡时也需要包含该信用卡。