1


我正在创建一个通过条带使用的支付处理页面,我希望能够让我的客户管理保存的卡或使用新卡。我担心对某些客户信息过于坦率,以及向我的服务器暴露太多卡信息的可能性。

如果我检索到最后 4、exp 日期等敏感信息,我应该对其进行一些加密,还是完全可以在我的关系服务器端显示或存储这些信息片段?

编辑:这里的新开发者要温柔:)

4

1 回答 1

0

唯一对 PCI 敏感的信息是整个卡号和 CVC。

卡的品牌、最后 4 位数字和有效期不敏感。如果您使用 Stripe,您可以检索卡片对象的属性信息,例如exp_monthexp_year等。

从 PCI 合规性的角度来看,您不需要做任何特殊的事情来处理这些数据,因为它不被认为是敏感的。我的建议是根据需要简单地从 Stripe 查询信息,然后将其丢弃,或者将其按原样存储到您的数据库中(在最后一种情况下,您可能希望使用webhook来确保您的数据库已同步使用您的 Stripe 帐户)。

于 2016-07-25T14:15:39.590 回答