Если вы используете предоставленную полосой функциональность сбора карточек, тогда фактические данные карточки не будут отправлены на ваш сервер, а полоса обрабатывает их, а затем предоставляет вам токен, который мы не можем отменить для всех деталей карточки. После этого все данные, которые возвращает API, могут быть сохранены на вашем сервере. Поскольку он не содержит учетных данных, которые можно использовать для зарядки карты без секретного ключа, хранящегося на вашем сервере.
https://stripe.com/docs/security
Относительно того, какие данные вы хотите отобразить на вашем интерфейсе:
Когда вы отправляете запрос на ваш сервер из внешнего интерфейса (и сервер проверяет клиента с помощью полосового API), в ответ от вашего сервера вы можете опустить любую информацию, которую вы не хотите отправлять своему внешнему интерфейсу. Поэтому, по сути, вы будете делать только то, что ограничивайте пользователей только теми данными их клиентов, которые есть на вашем сервере.