Как сохранить данные кредитной карты в базе данных?
Я работаю над приложением, в котором требуется хранить целые номера кредитных карт. Возможно ли это сделать с помощью любого API?
Я читал о Authorize.net опция 'S Customer Payment Profile , но она дает только последние 4 цифры при попытке получить этот профиль оплаты.
Я также проверил Braintree ' s v. zero API, который дает первые 6 и последние 4 цифры, а такжеStripe 'S customer creation option, но это также дает только последние 4 цифры.
Если API отсутствует, то единственный способ хранить номера кредитных карт-это хранить их дома с помощью PCI DSS??
2 ответа:
раскрытие информации: я работаю на Stripe
Да, единственный способ хранить информацию о карточке клиента внутри компании-это сделать это в системе, совместимой с PCI. Любое место, где вы их храните, и любой способ их обработки должны быть совместимы с PCI.
Одна из самых больших выгод от использования платежного процессора, такого как Stripe, например, заключается в том, что они заботятся о (очень, невероятно, ужасающе) тяжелой работе соответствия PCI для вас. В рамках этого обязательства они не собираются их выпускать. данные кредитных карт, которые они неустанно работают, чтобы сохранить в безопасности.
Если вы хотите пройти через трудности становления и сохранения соответствия PCI, вы можете собирать и хранить номера карт в соответствии с PCI и использовать API Stripe для создания карты [0], а затем взимать плату. Обратите внимание, что вы должны быть PCI-совместимыми, чтобы использовать API Stripe's таким образом, или вы нарушите условия предоставления услуг.
Если вы можете более полно объяснить, что это будет за приложение делая с сохраненными номерами кредитных карт, возможно, кто-то может предложить альтернативный подход, который не требует фактического хранения информации о карте локально.
Никогда и ни при каких обстоятельствах не храните информацию о кредитной карте клиента. Объясните, почему вы думаете, что вам это нужно; Stripe API, вероятно, может сделать то, что вы хотите. Например, если вы хотите сделать повторяющийся платеж клиенту, который сделал предыдущий платеж вам, используйте подписку клиента.
Никогда и ни при каких обстоятельствах не храните информацию о кредитной карте клиента. Если полосатый поймает вас на попытке сделать это, они, вероятно, запретят вам. Это хорошо, потому что если полосатый тебя не поймает, преступников. Преступники, подобные тем, которые извлекают информацию о кредитных картах изTarget иWalmart .