php - Paypal 金库卡数据重复

Question

我正在我的应用程序中实现 PayPal 保险库。但我注意到 PayPal API 允许为不同的用户保存卡数据，即使是同一用户。这是正常的吗？有什么办法可以防止这种情况发生吗？

Answer 1

PayPal 目前不验证使用 /vault/credit-card 调用存储的信用卡信息。并且还允许一张卡与多个付款人相连。

您可以通过检查输入的卡号(也需要在您的网站上处理 PCI)来实现您自己的规则，并在这种情况下提供唯一的 payer_id(尤其是处理卡号同一用户)

{
      "payer_id": "user12345",
      "type": "visa",
      "number": "4417119669820331",
      "expire_month": "11",
      "expire_year": "2018",
      "first_name": "Joe",
      "last_name": "Shopper"
    }

如果您在存储信用卡时包含了 payer_id，则在使用存储的信用卡时也需要包含它。