我正在使用条纹进行付款。我需要一个建议,通过API将卡详细信息发送到服务器,然后使用条带进行付款是否安全?或者,我应该通过带条纹集成的移动设备创建令牌,然后将令牌发送到服务器以进行更多处理。
答案 0 :(得分:11)
如果您将卡信息发送到服务器,则有责任确保该数据的安全。某些支付网关可以要求您进行一些安全审核,然后才允许您使用该网关从服务器发送卡数据而不是从浏览器发送卡数据。
我建议您继续使用Stripe,而不将信用卡数据发送到您的服务器。如果您被黑客入侵,则会遇到严重的问题。
答案 1 :(得分:4)
我认为最好的建议方法是将信息保留在Stripe中,而不将信用卡数据发送到服务器端。
我建议您处理令牌(JWT /护照)
“支付卡行业数据安全标准”中有一些规则。请遵循此。这对我也非常有用:)
答案 2 :(得分:-6)
是的。
您可以通过API将卡信息从移动设备传递到服务器。服务器将与付款服务联系,获取结果并在API返回中返回结果。