PayPal 将为您创建的每张信用卡提供一个 ID,例如CARD-5BT058015C739554AKE2GCEI
:
CreditCard creditCard = CreditCard.get(apiContext,
"CARD-5BT058015C739554AKE2GCEI");
将此 ID 发送给客户端是否安全?
最佳答案
它是安全的,因为 PayPal token 化服务符合用于保护交易的 EMV 标准。
vault-and-pay 卡 ID( token )只能通过 your REST APP 上的 PayPal OAuth 身份验证用于
- 使用 PayPal REST Vault 服务交换银行卡详细信息。
- 在
payment
API 上设置为支付资金来源(credit_card_token
对象),在它被保管的同一个 REST 应用程序中
虽然 token 化 ID 对客户而言不可读/无意义,但您可以选择显示用户友好的信息:卡类型标记(VISA、MC、AMEX 等)和客户资料中的最后 4 位卡号
关于paypal - 向客户发送信用卡 ID 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38545313/