Есть ли вероятность того, что я сделаю платеж Stripe в своем приложении менее защищенным из-за неправильной реализации?

Question

Я пытаюсь внедрить полосу в свое приложение, и в настоящее время мне тяжело. Как и все остальное, я верю, что в конечном итоге я смогу заставить его работать, но моя главная проблема в том, чтобы я не реализовал его должным образом, и в результате я сделаю платеж менее безопасным, чем он должен быть.

Есть ли основания для моих опасений? Последнее, что я хочу, это взломать кредитные карты моих пользователей.

Я пытаюсь использовать стандартную реализацию и собирать данные карты с помощью виджета ввода карты.

Answer 1

Если вы используете предпочтительные интеграции Stripe, такие как Elements или Checkout , необработанные данные карты всегда обрабатываются в рамках iframe, контролируемого Stripe. Как таковые, они никогда не коснутся вашего сервера и не будут доступны вашему коду.

Тем не менее, существуют и другие потенциальные уязвимости в веб-приложении, которые необходимо учитывать и устранять (XSS, SQL-инъекция, очистка пользовательского ввода, неправильная конфигурация сервера или устаревшие пакеты), но они не являются специфическими для сбора сведений о карте с помощью Stripe. .

Answer 2

Я не думаю, что безопасность должна быть проблемой, для этого нужна полоса.Неправильная реализация не сделает его менее безопасным.Вы просто не получите правильный ответ.

К вашему сведению - https://stripe.com/docs/security/stripe https://stripe.com/docs/security

Пока вы будете следовать официальной документации, вы готовы идти.