我正在创建一个支付处理页面,以便通过条带使用,我希望能够让我的客户管理已保存的卡片或使用新的卡片。我担心过于提供一些客户信息,并且可能会向我的服务器泄露过多的卡信息。
如果我检索敏感信息,如过去4,过期日期等,我应该对它进行一些加密方式,还是完全可以在我的关系中显示或存储关系服务器端的那些信息?
编辑:这里的新开发者很温柔:)
答案 0 :(得分:0)
唯一的PCI敏感信息是整个卡号和CVC。
该卡的品牌,最后4位数和有效期不敏感。如果您使用Stripe,则可以使用card object's属性检索此信息,例如exp_month
和exp_year
等
从PCI合规性的角度来看,您不需要做任何特殊处理这些数据的事情,因为它不被视为敏感数据。我的建议是根据需要简单地从Stripe查询信息,然后将其丢弃,或者将其原样存储到您的数据库中(在最后一种情况下,您可能希望使用webhooks来确保您的数据库与您的Stripe帐户同步。)