例如,如果我的MysQL数据库被盗,小偷是否可以使用Stripe客户ID为其充电?
我应该将这些ID存储在我的数据库中吗?存储它们但加密它们?
感谢。
答案 0 :(得分:7)
客户ID(cus_XXXX)可用于向客户的卡收费,但仅限于您帐户的密钥API密钥(sk_live_XXX)。
在这种情况下,有人在你的数据库上获取信息,除非他们也窃取了你的API密钥,否则他们无法对信息做任何事情。
在您自己的数据库中存储Stripe通过API返回的任何内容都是安全的,否则它们将无法返回这些值。文档here中部分涵盖了有关PCI合规性的内容。