通过Java在Stripe中创建卡片令牌
作者:互联网
我想在服务器端使用Stripe.com.当我尝试通过创建卡令牌时
curl https://api.stripe.com/v1/tokens \
-u sk_test_qMabFX3j5ApELqUH8mEy6NDp: \
-d card[number]=4242424242424242 \
-d card[exp_month]=12 \
-d card[exp_year]=2019 \
-d card[cvc]=123
或通过
Stripe.apiKey = "sk_test_qMabFX3j5ApELqUH8mEy6NDp";
Map<String, Object> tokenParams = new HashMap<String, Object>();
Map<String, Object> cardParams = new HashMap<String, Object>();
cardParams.put("number", "4242424242424242");
cardParams.put("exp_month", 6);
cardParams.put("exp_year", 2019);
cardParams.put("cvc", "314");
tokenParams.put("card", cardParams);
Token.create(tokenParams);
我在仪表板中看到了这条消息:
“我们在过去几天内看到了nnn请求的原始信用卡号码”
我的问题是:
1)我可以安全地使用Java API来创建卡令牌吗?如果是,如何避免此类消息?
2)或者我必须使用Stripe元素和它们的一个脚本吗?
解决方法:
如果您在Java中使用服务器端创建卡令牌,则表示您的服务器收到了原始卡详细信息.即使您不将信息保存在数据库中,您仍然需要遵守更高级别的PCI合规性,这将是很多工作要遵守的.
相反,您应该使用Elements或Checkout对客户端进行标记.这将允许您在客户端安全地创建卡令牌,然后将该令牌发送到您的服务器.这也会让你属于SAQ-A,这是PCI合规性最简单的水平.您可以在Stripe的文档here中阅读有关差异的更多信息.
标签:java,stripe-payments,token 来源: https://codeday.me/bug/20190910/1799647.html