apache - 将支付信息发送到服务器的最佳方式是什么?
问题描述
我用 React native 制作了一个应用程序,该应用程序使用 django rest 框架制作的 api 中的信息。在处理这个问题时,我担心如何将卡信息从应用程序传输到 api。我将服务器配置为使用 ssl 证书,但我觉得这还不够。
我的问题是,将卡信息从我的应用程序传递到服务器的最佳和安全方法是什么以及如何?
我欣赏经验和知识
解决方案
我建议不要将卡信息发送到您的服务器。而是使用其中一种现代支付方式:
等(有很多服务以这种方式工作)
所有这些提供商的工作方式与您考虑付款的方式略有不同:
您所做的是在前端将用户的卡片详细信息直接发送给他们(Stripe 或 Braintree 等)
然后他们安全地存储这些并返回给您的前端一个随机 ID。
然后您可以将其发送到您的后端(并存储它)
向您点击他们的 api 的卡收取费用,要求他们为存储的卡收取 ID 费用。
这样,您的服务器就永远不会拥有用户卡的详细信息。
如果处理付款不是您的核心业务的一部分,建议您不要尝试自己存储或处理卡号。处理卡详细信息的安全规则非常复杂。这方面的一个例子是欧盟的 PSD2(有关其中一项义务的易于理解的部分,请阅读此)
推荐阅读
- java - Cassandra 占用大量 CPU
- python - 为非互斥范围添加求解器约束
- javascript - PHP 代码执行成功后执行 Javascript Fetch() 请求
- django - Django 频道 Daphne uvicorn
- python - pyodbc 无法连接到 MSSQL
- ubuntu - 以低延迟将屏幕截图直播到前端网站
- node.js - 我应该在 dockerized nodejs 应用程序中在哪里设置安全标头?
- vb.net - 使用 KBCsv 加载数据表的转换错误
- express - Sequlize Query 获取最后一个附加值
- redux - 如何不以 redux 形式在验证函数中返回字符串