即使使用令牌,如何在客户端安全地将 Stripe 客户卡信息保存在客户对象中?
How is saving a Stripe Customers Card Info in a Customer Object secure on the client side, even with tokens?
我想让客户输入他们的银行卡信息一次,并有一个 "pay now" 按钮,可以保存用户信息以供将来付款,而无需他们重新输入信息,stripe 说如果您可以这样做在用户对象中创建它们。
当用户输入他们的信息并将其保存在用户对象中并保存在条带侧时,我不明白这是如何安全的,即使使用令牌也是如此。开发人员不能添加另一个功能来与 stripe 自定义表单 'submit' 或 'pay now' 一起在 stripe 生成令牌之前或同时将卡信息发送到其他地方吗?如果我愿意,我可以在我的混合离子应用程序中显示他们 "current card" 的最后四位数字吗?有人可以向我解释我所缺少的吗?
我通过电汇发送客户支付令牌以供关联公司处理付款(我的应用程序仅在客户端),并且由于共享令牌不会使卡面临风险,我是否存在任何安全问题应该注意什么?
是的,邪恶的开发人员可以轻易地对客户的信用卡信息为所欲为,而这与 Stripe 无关。 Stripe 和所有其他支付处理商都假定其 developers/clients 没有出于恶意原因使用他们的服务,我敢肯定,如果此类证据浮出水面,他们的账户将立即被撤销。
Stripe 的安全模型让开发人员相信 Stripe 会为他们安全地存储客户的信用卡号码,这样他们就可以专注于开发他们的产品,而不用担心构建符合 PCI 标准的信用卡数据库存储。这个想法是您将客户信用卡号交给 Stripe 以换取令牌(客户 ID),您稍后在对该客户的卡进行后续收费时参考该令牌。
至于卡的最后 4 位数字,是的,可以通过 Stripe 轻松获得 API
我想让客户输入他们的银行卡信息一次,并有一个 "pay now" 按钮,可以保存用户信息以供将来付款,而无需他们重新输入信息,stripe 说如果您可以这样做在用户对象中创建它们。
当用户输入他们的信息并将其保存在用户对象中并保存在条带侧时,我不明白这是如何安全的,即使使用令牌也是如此。开发人员不能添加另一个功能来与 stripe 自定义表单 'submit' 或 'pay now' 一起在 stripe 生成令牌之前或同时将卡信息发送到其他地方吗?如果我愿意,我可以在我的混合离子应用程序中显示他们 "current card" 的最后四位数字吗?有人可以向我解释我所缺少的吗?
我通过电汇发送客户支付令牌以供关联公司处理付款(我的应用程序仅在客户端),并且由于共享令牌不会使卡面临风险,我是否存在任何安全问题应该注意什么?
是的,邪恶的开发人员可以轻易地对客户的信用卡信息为所欲为,而这与 Stripe 无关。 Stripe 和所有其他支付处理商都假定其 developers/clients 没有出于恶意原因使用他们的服务,我敢肯定,如果此类证据浮出水面,他们的账户将立即被撤销。
Stripe 的安全模型让开发人员相信 Stripe 会为他们安全地存储客户的信用卡号码,这样他们就可以专注于开发他们的产品,而不用担心构建符合 PCI 标准的信用卡数据库存储。这个想法是您将客户信用卡号交给 Stripe 以换取令牌(客户 ID),您稍后在对该客户的卡进行后续收费时参考该令牌。
至于卡的最后 4 位数字,是的,可以通过 Stripe 轻松获得 API