编程语言
首页 > 编程语言> > 通过Java在Stripe中创建卡片令牌

通过Java在Stripe中创建卡片令牌

作者:互联网

我想在服务器端使用Stripe.com.当我尝试通过创建卡令牌时

curl https://api.stripe.com/v1/tokens \
   -u sk_test_qMabFX3j5ApELqUH8mEy6NDp: \
   -d card[number]=4242424242424242 \
   -d card[exp_month]=12 \
   -d card[exp_year]=2019 \
   -d card[cvc]=123

或通过

Stripe.apiKey = "sk_test_qMabFX3j5ApELqUH8mEy6NDp";

Map<String, Object> tokenParams = new HashMap<String, Object>();
Map<String, Object> cardParams = new HashMap<String, Object>();
cardParams.put("number", "4242424242424242");
cardParams.put("exp_month", 6);
cardParams.put("exp_year", 2019);
cardParams.put("cvc", "314");
tokenParams.put("card", cardParams);

Token.create(tokenParams);

我在仪表板中看到了这条消息:
“我们在过去几天内看到了nnn请求的原始信用卡号码”

我的问题是:
1)我可以安全地使用Java API来创建卡令牌吗?如果是,如何避免此类消息?
2)或者我必须使用Stripe元素和它们的一个脚本吗?

解决方法:

如果您在Java中使用服务器端创建卡令牌,则表示您的服务器收到了原始卡详细信息.即使您不将信息保存在数据库中,您仍然需要遵守更高级别的PCI合规性,这将是很多工作要遵守的.

相反,您应该使用ElementsCheckout对客户端进行标记.这将允许您在客户端安全地创建卡令牌,然后将该令牌发送到您的服务器.这也会让你属于SAQ-A,这是PCI合规性最简单的水平.您可以在Stripe的文档here中阅读有关差异的更多信息.

标签:java,stripe-payments,token
来源: https://codeday.me/bug/20190910/1799647.html