贝宝库-它真的安全吗?
贝宝库-它真的安全吗?
提问于 2014-06-15 00:26:54
如果用于从贝宝库检索卡的信息(即"credit_card_id“)存储在服务器上的数据库条目中,如果黑客能够访问服务器,那么卡信息存储在我们的服务器上还是存储在Paypal库中真的重要吗?这些信息可以被检索,或者至少被恶意使用?
当然是假设性的问题。
回答 1
Security用户
回答已采纳
发布于 2014-06-15 04:09:51
我相信PayPal仓库只是存储了卡片标记。因此,如果攻击者要从您的服务器上获取该令牌和其他一些敏感信息,他最糟糕的做法就是将此人的帐户记入您的PayPal帐户,批准退款等。客户的实际详细信息将保持隐私,因为它们不是从金库传输的。
在我看来,这是一种明智的做法:
客户??卡号??>您的服务器??卡号??PayPal Vault
。
一旦进入保险库,PayPal将为该卡生成一个ID,并将其发回给您:
PayPal --卡id-->您的服务器--卡id-数据库
因此,稍后,当您想再次使用它时:
数据库--卡id-->您的服务器--卡id--> PayPal Vault
然后,PayPal将ID与存储在保险库中的卡号相匹配,并对卡进行收费。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/61052
复制相关文章
相似问题
腾讯云开发者
