使用 Python 对信用卡详细信息进行 Adyen 加密答案

【问题标题】：Adyen Encryption of Credit Card Details using Python使用 Python 对信用卡详细信息进行 Adyen 加密
【发布时间】：2021-01-14 22:27:50
【问题描述】：

Adyen 包裹分散，没有直接回答我的问题。我在服务器端使用 python 将信用卡凭据传递给网站。

CardNumber = 4111111111111111
ExMonth = 11
ExYear = 23
CVC = 123

Adyen 在将这些详细信息提交到网站之前对其进行加密：

"encryptedCardNumber":"adyenjs_0_1_18$MT6ppy0FAMVMLH...", 
"encryptedExpiryMonth":"adyenjs_0_1_18$MT6ppy0FAMVMLH...", 
"encryptedExpiryYear":"adyenjs_0_1_18$MT6ppy0FAMVMLH...", 
"encryptedSecurityCode":"adyenjs_0_1_18$MT6ppy0FAMVMLH...",

我必须执行 cURL 请求吗？因为 Adyen 只给我详细信息，就好像网站不属于我一样。这只是在带有 POST 请求的会话中提交 python 中的信息。

【问题讨论】：

标签： python curl encryption checkout adyen

【解决方案1】：

这种加密对每次付款都是唯一执行的，并且是在客户端（故意）执行以保护卡详细信息。

这种加密必须发生在所述网站的页面上，并且不能由您的后端完成。

【讨论】：

感谢您的评论，您能解释一下为什么会这样吗？在我们自己的客户端应用程序中，我们尝试只传递一个“卡片 ID”，它本身在 HTML 表单字段中加密，但在调用后端服务之前在后端被解密，其中一个有权实际获取信用卡号码并在内存中解密。我们宁愿永远不必为了让客户端库对其进行加密而将卡号呈现到 HTML 层中。
您当然可以处理原始卡的详细信息，只需符合 PCI 并且 Adyen 还需要成为 PCI 1/2 级公司（这取决于交易数量）。但是，如果不符合 PCI 标准，那么原始卡详细信息的处理需要超出公司/网站的范围，因此在客户端的 iframe 中完成，并为该特定支付提供唯一的加密详细信息。然后 iframe 将这些加密的 blob 发回给网站范围。
luke_b，感谢您的回复。我很感激。
luke_b，我输入得太快了。我想看看您是否可以为我回答另一个问题：我一直在使用 TEST 站点来模拟仅身份验证流程。我可以做得很好，我得到了 RedirectShopper 代码、发布 MD 的 URL 和 PaReq。我想了解的是：在 LIVE 环境中，该“操作”URL 是否会是由 Adyen 托管的页面，然后呈现指向发行者 ACS 托管的 URL 的 IFRAME？或者，“操作”URL 本身是否由 Issuer ACS 托管？我正在尝试记录这一切将如何运作，并希望有一个清晰的画面。谢谢。
不想听起来不屑一顾，但它有什么区别？否则，它可能取决于流量。对于普通的 3DS1，它目前直接指向发行者页面，但 Adyen 不保证这一点，因为他们可能会在将来的某个时候放置一个中间页面。对于 3ds2，如果有 3ds1 后备，则它是一个 adyen URL。但最终它不应该有所作为，因为任何 adyen 页面都是瞬态的，不会影响用户体验。