[英]Keeping credit card information safe with Parse or Stripe
我正在開發一個需要存儲信用卡信息的應用程序。 這樣使用解析ACL是否安全?
PFObject *privateNote = [PFObject objectWithClassName:@"_User"];
privateNote[@"creditCard"] = @1234;
privateNote.ACL = [PFACL ACLWithUser:[PFUser currentUser]];
[privateNote saveInBackground];
自己處理原始卡信息(即卡號)將要求您獲得PCI認證,這是一個漫長而昂貴的過程,對於大多數實體而言,不是一個可行的選擇。
Stripe和其他現代付款處理器通過提供將付款信息直接從客戶發送到付款處理器的方式而使兼容PCI變得容易,而商家(即您)則無法直接訪問PCI敏感信息。 您絕對應該讓Stripe(或其他付款處理器)為您處理卡信息。
(免責聲明:我為Stripe工作。)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.