如何在数据库中保存信用卡数据？

Question

我正在开发一个需要存储整个信用卡号码的应用程序。这可以使用任何API来实现吗？

我读到过Authorize.net的Customer Payment Profile选项，但当你尝试检索支付配置文件时，它只给出最后4位数字。

我还检查了Braintree的v.zero应用程序接口，它给出了前6位和后4位数字，还有Stripe的客户创建选项，但它也只给出了后4位数字。

如果没有可用的API，存储信用卡号码的唯一方法是使用PCI DSS在内部存储这些号码？？

Answer 1

爆料:我为斯利普工作

是的，在内部存储客户卡信息的唯一方法是在符合PCI标准的系统中存储。您存储它们的任何位置，以及处理它们的任何方式，都必须符合PCI。

使用支付处理器的最大好处之一是，例如，它们可以为您处理(非常、难以置信、可怕的) PCI合规性的繁重工作。作为这一承诺的一部分，他们不会公布他们不知疲倦地保护其安全的那些信用卡详细信息。

如果您愿意经历成为-并保持- PCI兼容的严苛，您可以收集和存储的PCI兼容的方式卡号，并使用条纹的API创建卡，然后收费。请注意，您必须符合PCI标准，才能以这种方式使用Stripe的API，否则将违反服务条款。

如果你能更完整地解释应用程序将如何处理存储的信用卡号码，也许有人可以建议一种不需要在本地实际存储信用卡信息的替代方法。

0

Answer 2

在任何情况下都不要存储客户的信用卡信息。解释为什么你认为你需要这样做；条纹API可能会做你想做的事情。例如，如果您要向以前向您付款的客户收取经常性费用，请使用customer subscription。

在任何情况下都不要存储客户的信用卡信息。如果条纹抓到你试图这样做，他们可能会禁止你。这很好，因为如果条纹抓不到你，罪犯就会抓到你。犯罪分子喜欢从Target和Walmart窃取信用卡信息的那种。