0

我正在将我的应用程序与 Stripe 集成。我了解在收集卡信息时,我无法在我的服务器上保存信用卡号、CVC、到期时间和 zip。为了收集这些信息,Stripes 建议添加:

<div id="card-element">
  <!-- A Stripe Element will be inserted here. -->
</div>

然后使用:

var style = {};
var card = elements.create('card', {style: style});
card.mount('#card-element');

然而,对于卡片上的名字,我到处都能看到人们使用平面输入来收集这些信息。

这是否意味着我可以将卡上的姓名保存在我自己的数据库中,或者有类似的方法(即 card.mount)来收集姓名?

谢谢你的帮助。贝达德。

4

1 回答 1

0

PCI 规则不会阻止您存储此信息。Stripe API 返回的任何内容在您的数据库中都是安全的,如 [此处] 所述。1显然,这仍然是有关您客户的敏感信息,因此您要确保安全地存储它。

如果您使用 Stripe.js 收集持卡人的姓名,请确保还传递有关创建令牌的信息,以便将其保存在 Stripe 中并在所有交易中发送到银行。

您可以在此处看到一个实时示例,但代码如下所示:

var card_name = document.getElementById('card_name').value;
stripe.createToken(card, {name: card_name}).then(setOutcome);
于 2018-05-06T13:47:34.443 回答