Как сохранить данные кредитной карты в базе данных?

Question

Я работаю над приложением, в котором требуется хранить все номера кредитных карт. Можно ли это использовать с помощью любого API?

Я ознакомился с опцией Authorize.netCustomer Payment Profile, но при попытке получить этот профиль оплаты он дает только последние 4 цифры.

Я также проверил Braintree «s v.zero API, который дает первые 6 и последние 4 цифры, а также Stripe» ы вариант создания клиента, но это также дает только последние 4 цифры.

Если API отсутствует, единственный способ хранения номеров кредитных карт - хранить их в доме с помощью PCI DSS ??

Answer 1

Раскрытие: Я работаю Stripe

Да, единственный способ хранения информации о карте клиента в доме должен сделать это в PCI-совместимой системе. В любом месте, где вы их храните, и любым способом, которым вы их обрабатываете, ДОЛЖЕН быть совместим с PCI.

Одним из самых больших преимуществ от использования платежного процессора, например Stripe, является то, что они заботятся о (очень, невероятно, ужасно) тяжелой работе PCI-совместимости для вас. В рамках этого обязательства они не собираются выпускать данные кредитной карты, которые они неустанно работают, чтобы сохранить безопасность.

Если вы хотите пройти через жесткость становления - и оставаясь - совместимым с PCI, вы можете собирать и хранить номера карт в соответствии с PCI-интерфейсом и использовать API-интерфейс Stripe для создания карты [0], а затем сделайте заряд. Помните, что вы ДОЛЖНЫ быть совместимыми с PCI, чтобы использовать API Stripe таким образом, иначе вы нарушите Условия обслуживания.

Если вы можете более подробно объяснить, что приложение будет делать с сохраненными номерами кредитных карт, возможно, кто-то может предложить альтернативный подход, который не требует фактического хранения информации о карте локально.

[0] https://stripe.com/docs/api#create_card-source-number

Answer 2

Никогда ни при каких обстоятельствах не храните информацию о кредитной карте клиента. Объясните, почему вы думаете, что вам нужно; API Stripe может, вероятно, делать то, что вы хотите. Например, если вы хотите сделать повторную плату клиенту, который сделал предыдущий платеж, используйте customer subscription.

Никогда ни при каких обстоятельствах не храните информацию о кредитной карте клиента. Если Stripe поймает вас, пытаясь сделать это, они, вероятно, запретят вас. Это хорошо, потому что если Stripe вас не поймает, преступники будут. Преступники, подобные тому, который извлекал информацию о кредитной карте от Target и Walmart.