【发布时间】:2017-11-06 15:09:48
【问题描述】:
我使用的 API 要求我通过 HTTP POST 请求(通过 swift)发送信用卡详细信息以完成付款。这无论如何安全吗?此外,我如何安全地存储重复付款的信用卡信息?
信用卡持有人的姓名、信用卡号、cvc 和到期日期均通过 POST 请求发送。然后API返回支付是否成功,以及信用卡号的后四位。
简单地说,我对支付安全性并不完全熟悉,我想知道这是否安全,以及如何使用 swift 安全地保存支付信息,即使这是可能的。我不认为我可以在这个过程中使用条纹,但我很想知道这是否可能。
编辑: 我已经确认我使用的 API 实际上使用了 HTTPS 连接,而不仅仅是 HTTP 服务器。在这一点上,我知道不要在本地保存信用卡信息,我应该在处理之前从第三方服务中检索它。谢谢大家!
【问题讨论】:
-
答案是否定的,通过 HTTP 发送信用卡详细信息非常不安全,是时候开始寻找必须坚持的更好的 API 提供商了通过 HTTPS 安全地发送数据并验证证书。简而言之,您将用户置于风险境地,并且非常不负责任。
-
通过 http 发送 anything 是不安全的。
-
您没有说您使用的是什么支付 API,但您的工作是尽可能少地处理信用卡信息。切勿将其存储在设备或您自己的服务器上。支付 API 还可能会返回一个令牌或 ID 以识别该卡以供将来使用以及最后四位数字以显示您的用户,以防您希望允许用户稍后使用同一张卡支付其他费用。切勿将这些信息存储在您自己的任何地方,并且只能通过安全 (httpS) 连接传输一次。
-
我还没有选择支付 API。我需要做的就是保存 cc 信息,然后我可以检索这些信息以通过 https 请求发送到这个其他 API。条纹对这种性质的东西有用吗?