rest - API 返回并忽略的数据会发生什么情况
问题描述
我希望你一切都好,我不是开发人员,我想从这里的大量专业知识中汲取经验。我有一个奇怪的问题,我不能接受我给出的答案,因为从安全角度来看它并没有加起来。
情况是我们的 API 将带有参考编号的令牌传递给符合支付卡行业数据安全标准的卡支付提供商,我们不希望承担这个责任,因此我们与他们签约。客户在承包商网站上输入所有详细信息(姓名、卡号等)。他们有一个安全的报告门户,我们可以报告日常交易、退款等,因此除了参考号之外,我们不需要任何数据来将其与我们发送的代币结合起来。今天早些时候发生的事情是,他们的 API 不仅返回具有我们需要的唯一引用的令牌,还返回名称、卡的最后 4 位数字、地址和其他可识别信息,这些信息是我们不需要或我们希望看到的。
承包商的答复是,我引用“只是忽略它通过 API 返回的数据并且您不需要”。我多次问他们这些数据会发生什么,他们没有提供直接答复,他们只是说其他组织以这种方式使用它没有任何问题......正如你所期望的那样,这让我绝对是 bazurke。
我发现这个 5 岁的答案说消失在以太中。我不能接受数据就这样消失了,在这里插入 GDPR 问题。
为咆哮道歉
TLDR:我们通过 API 将带有无法识别个人信息的令牌发送给卡支付提供商,卡提供商 API 返回姓名、卡、地址和其他可识别数据。Card Providers 的响应只是忽略从您不需要的 API 返回的信息。
提前感谢您的所有帮助。
解决方案
因此,由于您使用网站来联系此 API,我将尝试分解正在发生的事情。
您在您的网站上输入一个数字,该数字又成为 API 调用支付处理器的关键参考。处理器接收参考编号并从其数据库中获取与该编号有关的信息。然后,他们将此数据作为对您的 API 调用的响应发送,并将数据返回到网站。现在我只是在这里推测,但我猜你的网站不会对这些数据做任何事情,除了显示它。如果是这种情况,则数据位于易失性内存中,即网站正在运行的服务器上。易失性内存(RAM)是不长寿命的内存,一旦需要空间,它将被覆盖,或者如果系统关闭,它将立即被擦除。即使此数据位于易失性内存中,它也仅在您在网站上的会话上下文中使用。离开页面后,没有真正的方法(无论如何很容易)来取回这些数据。它可能仍然存在于 RAM 中,但任何人都无法再访问它,并且一旦服务器意识到它不再被使用,它就会被销毁或覆盖。
但是,您的网站有可能将您返回的 API 响应保存在您自己的数据库中。听起来情况并非如此,但我不能确定。但要最终回答这个问题,您可以忽略这些数据,而且它不是很容易受到外部世界的攻击或访问,因此您不必担心在这种情况下它会落入坏人之手。我希望这对你有所帮助!让我知道我是否可以进一步为您澄清任何事情!
推荐阅读
- llvm - 如何在传递之间共享 cl::opt 参数?
- dart - Dart:使用 RandomAccessFile 替换文件内的内容
- php - XPath 特定表达式 WebDriver 错误
- rust - 如何返回带有可变引用的迭代器特征作为项目?
- python - 将json的文档转换为kafka的字节流
- minitest - 如何在 macOS Catalina 上获得“minitest”通知中心警报?
- java - 如何使用 proto3 oneof 功能复制字段名称?
- vb.net - 如何实时显示添加到datagridview的记录
- android - 我们如何从 android 应用程序中点赞和评论 Facebook 帖子
- python - 如何以低延迟和时间来绘制非常大的音频文件以保存文件?