那些遇到过的问题

我对条带流的定制是否安全?

Mar*_*ane 1 ios stripe-payments

我正在努力将Stripe与我的iOS Swift应用程序连接起来处理付款.下面是我发现的流程图,其中包含将Stripe与iOS应用程序集成的传统流程图.这里是: 建议的条纹流程图 我想知道我是否可以将此流程图更改为以下步骤:

  1. [从电话到网络服务器]发送包含预订信息的请求令牌.
  2. [从Web服务器到Stripe]发送存储在Web服务器上的信用卡数据.
  3. [从Stripe到Web服务器]返回令牌.
  4. [从Web服务器到Stripe]发回令牌,确认交易.
  5. [从Stripe到Web服务器]事务响应.
  6. [从Web服务器到手机]事务响应.

显然,主要区别在于将带有预订请求信息的令牌发送到Web服务器,而不是将信用卡数据发送到条带.这避免了不得不经常询问用户他们的信用卡信息,因为该信息存储在网络服务器上.这看起来安全吗?

eli*_*ide 6

你提出的是一个坏主意,它错过了Stripe的观点.

如果您在服务器上存储信用卡数据,则必须符合PCI标准.(这可能实际上也违反了Stripe的条款和条件;我不确定,但你应该检查并询问律师.)它还会让你面临很多潜在的问题.想象一下,如果你的服务器有一天被黑客入侵.如果您处于诉讼地点或拥有大量隐私法律和法规(如欧洲或美国),那么如果卡信息被盗,您的生活将会比只有令牌被盗时糟糕.

不使用存储卡数据,而是使用Stripe API生成客户并将卡与该客户关联.您存储这些API调用生成的ID,而不是原始卡数据.然后,使用Stripe生成的客户ID,您可以针对该卡运行费用,但无需自己存储卡数据.

归档时间:

查看次数:

440 次

最近记录:

9 年,4 月 前
相关归档
如何在swift中居中popoverview 43
在Firebase中迭代快照子项 36
在状态栏iOS中加载指示器 35
Localizable.strings在iOS中不起作用 35
是什么与showViewController的编程相反:sender: 35
为什么我不应该将UIButton子类化? 34
使用swift制作下拉列表? 27
iPhone应用程序可以在启动时启动吗? 25
通过类别覆盖Objective c中的方法 20
传递application_fee时出现Stripe API错误 9
难疑归档
event.preventDefault()与return false 2891
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
什么是C ??!??!操作员呢? 1911
为什么在C++中读取stdin的行比Python要慢得多? 1738
如何显示PHP错误? 1646
如何在Xcode 4中"添加现有框架"? 1426
何时使用虚拟析构函数? 1420
如何在Java中将数字舍入到n个小数位 1209
.gitignore for Visual Studio项目和解决方案 1115
我怎么知道分支是否已经合并为主分支? 1077