我想在服務器端使用Stripe.com.當我嘗試通過創建卡令牌時
curl https://api.stripe.com/v1/tokens \
-u sk_test_qMabFX3j5ApELqUH8mEy6NDp: \
-d card[number]=4242424242424242 \
-d card[exp_month]=12 \
-d card[exp_year]=2019 \
-d card[cvc]=123
或通過
Stripe.apiKey = "sk_test_qMabFX3j5ApELqUH8mEy6NDp";
Map<String, Object> tokenParams = new HashMap<String, Object>();
Map<String, Object> cardParams = new HashMap<String, Object>();
cardParams.put("number", "4242424242424242");
cardParams.put("exp_month", 6);
cardParams.put("exp_year", 2019);
cardParams.put("cvc", "314");
tokenParams.put("card", cardParams);
Token.create(tokenParams);
我在儀表板中看到了這條訊息:“我們在過去幾天內看到了nnn請求的原始信用卡號碼”
我的問題是:1)我可以安全地使用Java API來創建卡令牌嗎?如果是,如何避免此類訊息?2)或者我必須使用Stripe元素和它們的一個腳本嗎?
uj5u.com熱心網友回復:
如果您在Java中使用服務器端創建卡令牌,則表示您的服務器收到了原始卡詳細資訊.即使您不將資訊保存在資料庫中,您仍然需要遵守更高級別的PCI合規性,這將是很多作業要遵守的.相反,您應該使用Elements或Checkout對客戶端進行標記.這將允許您在客戶端安全地創建卡令牌,然后將該令牌發送到您的服務器.這也會讓你屬于SAQ-A,這是PCI合規性最簡單的水平.您可以在Stripe的檔案here中閱讀有關差異的更多資訊.
uj5u.com熱心網友回復:
你好,有個問題請求一下,方便私信嗎轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/183159.html
標籤:其他技術討論專區
