Могу ли я использовать интеграцию платежей на стороне сервера в мобильном телефоне с помощью API

Question

Я использую полосу для оплаты.Мне нужно предложение: Безопасно ли отправлять данные карты через API на сервер, а затем производить оплату с помощью полосы?Или я должен создать токен с мобильного телефона с полосовой интеграцией, а затем отправить токен на сервер для дальнейшей обработки.

Answer 1

Если вы отправляете информацию о карте на свой сервер, ваша ответственность за сохранность этих данных становится вашей ответственностью. Некоторые платежные шлюзы могут запрашивать у вас аудит безопасности, прежде чем они позволят вам использовать шлюз, отправляющий данные карты с сервера, а не из браузера.

Я бы порекомендовал вам продолжать использовать Stripe без отправки данных кредитной карты на ваш сервер. Если вас взломали, у вас серьезная проблема.

Answer 2

Как мне кажется, лучше всего рекомендовать вам хранить информацию в Stripe без отправки данных кредитной карты на серверную часть.

Я предлагаю вам иметь дело с токеном (JWT / Passport)

В стандарте безопасности данных индустрии платежных карт есть несколько правил.пожалуйста, следуйте этому.Это было очень полезно для меня :)

https://www.pcicomplianceguide.org/faq/

Answer 3

Да.

Вы передаете информацию о карте со своего мобильного устройства на сервер через API. Сервер свяжется с платежной службой, получит результат и вернет результат в API возврата.