使用 Parse 或 Stripe 保护信用卡信息的安全
Posted
技术标签:
【中文标题】使用 Parse 或 Stripe 保护信用卡信息的安全【英文标题】:Keeping credit card information safe with Parse or Stripe 【发布时间】:2016-11-28 00:12:15 【问题描述】:我正在开发一个需要存储信用卡信息的应用。像这样使用 Parse ACL 是否安全?
PFObject *privateNote = [PFObject objectWithClassName:@"_User"];
privateNote[@"creditCard"] = @1234;
privateNote.ACL = [PFACL ACLWithUser:[PFUser currentUser]];
[privateNote saveInBackground];
Or should I use stripe to keep the information.
【问题讨论】:
您应该使用 Stripe,自己存储信用卡信息需要更广泛的 PCI 投诉设置。 【参考方案1】:自己处理原始卡信息(即卡号)需要您获得 PCI 认证,这是一个漫长且成本高昂的过程,对大多数实体来说不是一个可行的选择。
Stripe 和其他现代支付处理器通过提供将支付信息直接从客户发送到支付处理器的方法,使成为PCI compliant 变得容易,而商家(即您)无需直接访问 PCI 敏感信息.您绝对应该让 Stripe(或其他支付处理商)为您处理卡信息。
(免责声明:我为 Stripe 工作。)
【讨论】:
以上是关于使用 Parse 或 Stripe 保护信用卡信息的安全的主要内容,如果未能解决你的问题,请参考以下文章
创建包含来源(信用卡)的 Stripe 客户后,能否获取退回的信用卡详细信息?