我正在开发一个需要存储信用卡信息的应用。像这样使用Parse ACL是否安全?
PFObject *privateNote = [PFObject objectWithClassName:@"_User"];
privateNote[@"creditCard"] = @1234;
privateNote.ACL = [PFACL ACLWithUser:[PFUser currentUser]];
[privateNote saveInBackground];
答案 0 :(得分:0)
自己处理原始卡信息(即卡号)需要您通过PCI认证,这是一个漫长而昂贵的过程,对大多数实体来说都不是一个可行的选择。
Stripe和其他现代支付处理器通过提供将支付信息直接从客户发送到支付处理器的方式使PCI compliant变得容易,而商家(即您)无法直接访问PCI-敏感的信息。您绝对应该让Stripe(或其他支付处理商)为您处理卡信息。
(免责声明:我为Stripe工作。)