使用 Parse 或 Stripe 保护信用卡信息安全
Keeping credit card information safe with Parse or Stripe
我正在开发一个需要存储信用卡信息的应用程序。这样使用 Parse ACL 安全吗?
PFObject *privateNote = [PFObject objectWithClassName:@"_User"];
privateNote[@"creditCard"] = @1234;
privateNote.ACL = [PFACL ACLWithUser:[PFUser currentUser]];
[privateNote saveInBackground];
.
自己处理原始卡信息(即卡号)需要您获得 PCI 认证,这是一个漫长而昂贵的过程,对大多数实体来说不是一个可行的选择。
Stripe 和其他现代支付处理器通过提供将支付信息直接从客户发送到支付处理器的方式,使 PCI compliant 变得容易,而商家(即您)无需直接访问PCI 敏感信息。您绝对应该让 Stripe(或其他支付处理商)为您处理卡信息。
(免责声明:我为 Stripe 工作。)
我正在开发一个需要存储信用卡信息的应用程序。这样使用 Parse ACL 安全吗?
PFObject *privateNote = [PFObject objectWithClassName:@"_User"];
privateNote[@"creditCard"] = @1234;
privateNote.ACL = [PFACL ACLWithUser:[PFUser currentUser]];
[privateNote saveInBackground];
自己处理原始卡信息(即卡号)需要您获得 PCI 认证,这是一个漫长而昂贵的过程,对大多数实体来说不是一个可行的选择。
Stripe 和其他现代支付处理器通过提供将支付信息直接从客户发送到支付处理器的方式,使 PCI compliant 变得容易,而商家(即您)无需直接访问PCI 敏感信息。您绝对应该让 Stripe(或其他支付处理商)为您处理卡信息。
(免责声明:我为 Stripe 工作。)