database - 在我的数据库中存储 strip 客户 ID 是否危险?

标签 database stripe-payments

例如,如果我的 MysQL 数据库被盗,小偷可以使用 Stripe 客户 ID 向他们收费吗?

我是否应该将这些 ID 存储在我的数据库中?存储它们但加密它们?

谢谢。

最佳答案

客户 ID (cus_XXXX) 可用于从客户的卡中扣款,但只能使用您帐户的 secret API key (sk_live_XXX)。

在那种情况下,有人接触到您的数据库将无法对信息做任何事情,除非他们也窃取了您的 API key 。

将 Stripe 通过 API 返回的任何内容存储在您自己的数据库中是安全的,否则它们一开始就不会返回这些值。它也部分包含在文档中 here关于 PCI 合规性。

关于database - 在我的数据库中存储 strip 客户 ID 是否危险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41576896/

上一篇:sql - 为什么你不应该使用 nosql 进行金融交易

下一篇:database - 什么时候首选主从,什么时候集群?

相关文章:

2个表的SQL主键

java - 使用java在Stripe中为卡充电

node.js - Heroku + node.js 错误 at=错误代码=H10 desc ="App crashed"方法=GET 路径 ="/"

javascript - 仅当 ‘await’ 选项设置为 ‘module’ 时,才允许使用顶级 ‘esnext' 表达式

javascript - 单击按钮后如何在 Stripe 中显示微调器?

javascript - 我如何使用变量X的值

mysql - 在mysql中存储整数数组

Django:将 db_index 添加到现有表

database - 什么是最后写入胜利?

google-app-engine - 无法使用 App Engine Golang 进行 Stripe 充电

©2024 IT工具网  联系我们