apache - 将支付信息发送到服务器的最佳方式是什么？

Question

关闭。这个问题需要更多 focused .它目前不接受答案。












想改进这个问题？更新问题，使其仅关注一个问题 editing this post .


2年前关闭。







Improve this question




我用 React native 制作了一个应用程序，该应用程序使用 django rest 框架制作的 api 中的信息。
在处理这个问题时，我担心如何将卡信息从应用程序传输到 api。
我将服务器配置为使用 ssl 证书，但我觉得这还不够。

我的问题是，将卡信息从我的应用程序传递到服务器的最佳和安全方法是什么以及如何？

我欣赏经验和知识

Answer 1

我建议不要将卡信息发送到您的服务器。而是使用其中一种现代支付方式:

Stripe

BrainTree

等(有很多服务以这种方式工作)

所有这些提供商的工作方式与您考虑付款的方式略有不同:

您所做的是在前端将用户的卡片详细信息直接发送给他们(Stripe 或 Braintree 等)

然后他们安全地存储这些并返回给您的前端一个随机 ID。

然后您可以将其发送到您的后端(并存储它)

向您点击他们的 api 的卡收取费用，要求他们为存储的卡收取 ID 费用。

这样，您的服务器就永远不会拥有用户卡的详细信息。

如果处理付款不是您的核心业务的一部分，建议您不要尝试自己存储或处理卡号。处理卡详细信息的安全规则非常复杂。这方面的一个例子是欧盟的 PSD2(关于其中一项义务的易于理解的部分，请阅读 this)