Question

我正在将我的应用与Stripe集成。据我所知，在收集卡信息时，我无法在我的服务器上保存信用卡号，CVC，到期时间和邮政编码。为了收集这些信息，Stripes建议添加：

<div id="card-element">
  <!-- A Stripe Element will be inserted here. -->
</div>

然后使用：

var style = {};
var card = elements.create('card', {style: style});
card.mount('#card-element');

然而，对于卡片上的名字，我看到所有人都使用平面输入来收集这些信息。

这是否意味着我被允许在我自己的数据库上保存卡上的名称，或者有类似的方法（即card.mount）来收集名称？

感谢您的帮助。 Behdad。

Answer 1

PCI规则不会阻止您存储此信息。 Stripe API返回的任何内容在数据库中都是安全的，如[here]所述。1显然，这仍然是关于客户的敏感信息，因此您需要确保安全地存储它。

如果您使用Stripe.js收集持卡人的姓名，请务必传递有关令牌创建的信息，以便将其保存在Stripe中并在所有交易中发送给银行。

您可以看到实时示例here，但代码如下所示：

var card_name = document.getElementById('card_name').value;
stripe.createToken(card, {name: card_name}).then(setOutcome);