将信用卡信息存储到贝宝保险库中,并且还想使用贝宝 Buttonsource

【问题标题】:store credit card info into paypal vault and also want to use paypal Buttonsource将信用卡信息存储到贝宝保险库中,并且还想使用贝宝 Buttonsource
【发布时间】:2013-09-13 11:04:11
【问题描述】:

我正在使用 REST API 将信用卡信息保存到 paypal 的保险库。它通过使用它给了我一个令牌,我可以进一步进行处理。但问题是我必须使用通过贝宝跟踪总销售额的贝宝按钮 [ButtonSource]。那么如何同时使用呢?

另一件事通过使用令牌,我可以获得已保存的卡的所有详细信息。万一我的代码被泄露,那么任何人都可以窃取我保存在数据库中的令牌并获取详细信息。我怎样才能使它安全?

谢谢

【问题讨论】:

    标签: php security paypal


    【解决方案1】:

    以下是 PayPal 对此的一些反馈:

    参数 ButtonSource 是我们经典 API 的参数,目前不受 REST API 支持。 Rest API 仍处于早期阶段,我们将在接下来的 12 个月内看到更多功能的添加。因此,即使现在 REST 可能不支持该参数,也可能很快就会支持。然而,到目前为止,使用 REST,商家将需要使用其他参数来跟踪他的付款。

    另一件事通过使用令牌,我可以获得已保存的卡的所有详细信息。万一我的代码被泄露,那么任何人都可以窃取我保存在数据库中的令牌并获取详细信息。我怎样才能使它安全?

    从技术上讲,如果商家系统被黑客入侵,并且他的凭据 + 数据库暴露给第三方,他们可以使用此 API 查找详细信息:

    https://developer.paypal.com/webapps/developer/docs/api/#look-up-a-stored-credit-card

    但是,我们不会返回完整的卡号,并且 CVV 也不会存储在我们端。所以从这个角度来看,商人是伟大的。但是,他们需要确保他们的凭证是安全的并且第三方无法访问。

    【讨论】:

      猜你喜欢
      • 2014-07-11
      • 2016-11-06
      • 2017-12-04
      • 2010-12-30
      • 2020-03-17
      • 2016-01-23
      • 2015-09-21
      • 2019-11-19
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode