我正在使用的API要求我发送信用卡详细信息以通过HTTP POST请求(通过swift)完成付款。以任何方式安全吗?而且,如何安全地存储信用卡信息以进行重复付款?使用swift通过http POST安全地发送信用卡信息是否安全?
信用卡持有人的姓名,信用卡号码,cvc以及到期日期均通过POST请求发送。然后,API返回支付是否成功,以及信用卡号码的最后四位数字。
简而言之,我并不完全熟悉付款安全性,并且想知道这是否安全,并且还想知道如何使用swift安全地保存付款信息,即使这是可能的。我不认为我可以在这个过程中使用条纹,但我很想知道这是否可能。
编辑: 我已经确认我使用的API确实使用了HTTPS连接,而不是简单的HTTP服务器。此时,我知道不要在本地保存信用卡信息,并且在处理之前我应该从第三方服务中检索它。谢谢大家!
答案是否定的,通过HTTP发送信用卡详细信息非常*不安全*,开始寻找更好的API提供者的时间**必须**坚持通过HTTPS安全地发送数据并验证证书。简而言之,您将用户置于风险之中,并且非常不负责任地这样做。 – t0mm13b
通过http发送***任何内容都是不安全的。 – luk2302
你不会说你正在使用什么支付API,但你的工作是尽可能少地处理信用卡信息。切勿将其存储在设备上或自己的服务器上。支付API也可能会让您返回一个令牌或ID以标识该卡以备将来使用,以及最后四位数字以显示您的用户,以防您稍后允许用户使用同一张卡支付其他费用。切勿将这些信息存储在任何地方,并且只能通过一次性的安全(httpS)连接进行传输。 –