我可以在 Parse 上存储来自 Stripe 的 cardID 并保持 PCI 兼容吗?
Can I store a cardID from Stripe on Parse and remain PCI compliant?
我有一个应用程序使用 Parse 作为其后端,并集成了 Stripe。在 Parse 上,我在我的用户 class 上存储了一个 Stripe 客户 ID,并且我有一个自定义的 class,它有一个与之关联的收费令牌,以便客户可以创建服务请求,并且当提供商接受并满足该请求,他们可以将费用发送到他们的收件人 ID。
用户可以取消服务请求,或者提供商可能会出现在用户的 属性 上,发现 属性 由于各种原因无法提供服务。在这种情况下,我们会向用户收取取消费。
我想确保如果收取取消费,则从用户请求服务时使用的同一张卡中扣除。我注意到当我从一个客户 ID 中获取所有卡片时,它们总是以相同的顺序显示,但是当我添加一张卡片时,它并不总是将它添加到我获取时返回的数组的末尾牌。所以,如果我只存储卡的索引,用户可以添加一张新卡,它可能会取代为服务收费的卡。如果我根据取消索引向卡收费,它可能会向错误的卡收费。在包含有关服务的信息的 Parse 对象上存储用于创建收费令牌的 cardID 是否符合 PCI,所以当我调用我的函数来创建取消费用时,我正在对同一张卡收费?
感谢任何可以提供这方面信息的人。
The only sensitive data that you want to avoid handling is your customers' credit card number and CVC; other than that, you're welcome to store any other information on your local machines.
As a good rule, you can store anything returned by our API. In particular, you would not have any issues storing the last four digits of your customer's card number or the expiration date for easy reference.
我有一个应用程序使用 Parse 作为其后端,并集成了 Stripe。在 Parse 上,我在我的用户 class 上存储了一个 Stripe 客户 ID,并且我有一个自定义的 class,它有一个与之关联的收费令牌,以便客户可以创建服务请求,并且当提供商接受并满足该请求,他们可以将费用发送到他们的收件人 ID。
用户可以取消服务请求,或者提供商可能会出现在用户的 属性 上,发现 属性 由于各种原因无法提供服务。在这种情况下,我们会向用户收取取消费。
我想确保如果收取取消费,则从用户请求服务时使用的同一张卡中扣除。我注意到当我从一个客户 ID 中获取所有卡片时,它们总是以相同的顺序显示,但是当我添加一张卡片时,它并不总是将它添加到我获取时返回的数组的末尾牌。所以,如果我只存储卡的索引,用户可以添加一张新卡,它可能会取代为服务收费的卡。如果我根据取消索引向卡收费,它可能会向错误的卡收费。在包含有关服务的信息的 Parse 对象上存储用于创建收费令牌的 cardID 是否符合 PCI,所以当我调用我的函数来创建取消费用时,我正在对同一张卡收费?
感谢任何可以提供这方面信息的人。
The only sensitive data that you want to avoid handling is your customers' credit card number and CVC; other than that, you're welcome to store any other information on your local machines.
As a good rule, you can store anything returned by our API. In particular, you would not have any issues storing the last four digits of your customer's card number or the expiration date for easy reference.