Question

Я хочу знать, безопасно ли выставлять идентификатор заряда, например, ch_abc123. Я хочу это знать, поэтому у меня есть способ безопасно вернуть деньги клиенту.

Я думал спросить у клиента его данные, например, электронная почта, дата покупки, но потом я подумал, что не будет способа установить личность человека, запрашивающего возврат.

В идеале я бы показал клиенту идентификатор платежа, чтобы он мог предоставить его при запросе возврата.

karllekko · Answer 1 · 27 июня 2018

Сам идентификатор заряда - это уникальный идентификатор, с которым вы не можете делать ничего интересного самостоятельно, кроме как с помощью своего секретного ключа Stripe, который вы должны защищать.

Но именно потому, что это простой уникальный идентификатор, который не считается конфиденциальным сам по себе, вы не должны полагаться на него как на форму аутентификации - покупатель может предоставить ее или украсть. Или они могут потерять его и все еще хотят получить возмещение.

Вместо этого я бы предложил сохранить идентификатор оплаты на вашем внутреннем сервере вместе с любыми другими имеющимися у вас метаданными заказа и предоставить возможность запросить возврат только после того, как клиент прошел аутентификацию в вашей системе.

Stripe - безопасно ли выставлять пользователю идентификатор заряда?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Stripe - безопасно ли выставлять пользователю идентификатор заряда?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы