Раскрытие: Я работаю Stripe
Да, единственный способ хранения информации о карте клиента в доме должен сделать это в PCI-совместимой системе. В любом месте, где вы их храните, и любым способом, которым вы их обрабатываете, ДОЛЖЕН быть совместим с PCI.
Одним из самых больших преимуществ от использования платежного процессора, например Stripe, является то, что они заботятся о (очень, невероятно, ужасно) тяжелой работе PCI-совместимости для вас. В рамках этого обязательства они не собираются выпускать данные кредитной карты, которые они неустанно работают, чтобы сохранить безопасность.
Если вы хотите пройти через жесткость становления - и оставаясь - совместимым с PCI, вы можете собирать и хранить номера карт в соответствии с PCI-интерфейсом и использовать API-интерфейс Stripe для создания карты [0], а затем сделайте заряд. Помните, что вы ДОЛЖНЫ быть совместимыми с PCI, чтобы использовать API Stripe таким образом, иначе вы нарушите Условия обслуживания.
Если вы можете более подробно объяснить, что приложение будет делать с сохраненными номерами кредитных карт, возможно, кто-то может предложить альтернативный подход, который не требует фактического хранения информации о карте локально.
[0] https://stripe.com/docs/api#create_card-source-number
Не является ли токен в основном действительным идентификатором кредитной карты, и поэтому требуется ли PCI-совместимость в любом случае? – JCM
Нет, идентификатор Token ID является случайной строкой. Его сопоставление с фактическими данными карты обрабатывается внутри Stripe, а токен не имеет смысла без ваших ключей API. – floatingLomas
Stripe не может подсчитать плату за карточку% вверх, например, в AU есть две ставки, одна для местных карт, одна для внутренних карт, так что полоса FAILED обеспечивает способ проверки этого, в результате чего тысячи компаний BREAK закон, связанный с технической реализацией (который мог бы быть легко осуществлен), тогда в соответствии с новыми законами необходимо найти ставку, которую вы взимаете, поэтому вам нужно первые 6 цифр искать источник карты. Мы не храним первые 6 цифр. Мы храним уровень карты и страну выпуска, для мошенничества и для расчета выше, поскольку Stripe не может этого сделать. – Dawesi