0

我正在使用 Paypal Payflow API 来执行 AUTH、Capture、Void 和 Credit Transaction。我能够成功地使用 Java 执行上述事务。但是,我想如何在 Java 密钥库中为 Paypal 设置证书。这是必要的吗?请注意,我们环境中的其他系统通过 Socket 调用我的代码来执行交易,而我的代码负责访问 Paypal。配置 SSL 不涉及 Web 服务器/Web 容器。

我从其他系统收到的信用卡号是加密的,我最终会在将其发送到 PayPal 之前对其进行解密。我相信这些卡号会以明文格式从我的代码传输到 Paypal。我应该如何安全地将信用卡号发送到 Paypal?

谢谢,拉古

4

1 回答 1

0

PayPal 的 API 端点使用 SSL(v3),所以不,您不需要进一步加密它以进行传输。
虽然建议应用SSL pinning以确保您不允许任何其他 CA,除了签署 PayPal 证书的 CA。

于 2012-08-29T20:15:15.433 回答