即使使用令牌，如何在客户端保存客户对象中的条纹客户卡信息？

Question

我想让客户输入他们的卡信息一次，并有一个“现在支付”按钮，将保存用户信息为未来付款，而不必重新输入信息和条纹说，如果你在一个用户对象。

当用户输入他们的信息并将其保存在一个用户对象中，并保存在条纹面上时，即使使用了令牌，我也不明白这是如何安全的。在条纹生成令牌之前，开发人员是否可以添加另一个功能来与条形自定义表单的“提交”或“现在支付”一起在其他位置之前或同时发送卡信息？如果我想要，我可以在我的混合离子应用程序中显示其最新四位数的“当前卡”吗？有人能向我解释我错过了什么吗？

我通过电话发送客户支付令牌以便会员处理支付（我的应用仅在客户端），并且由于共享令牌不会使卡片处于危险之中，是否存在任何安全隐患意识到？

Answer 1

是的，一个邪恶的开发人员可以很容易地做任何他想要的客户的信用卡信息，这与Stripe无关。 Stripe和其他所有支付处理商都假定其开发商/客户没有使用他们的服务是因为恶意原因，我相信这些证据是否会立即被撤销。

Stripe的安全模型允许开发人员信任Stripe为他们安全地存储他们客户的信用卡号码，以便他们可以专注于开发他们的产品，而不必担心构建PCI兼容的信用卡数据库存储。这个想法是，你将一个客户的信用卡号码交给Stripe以换取一个令牌（客户ID），这个令牌在你对该客户的卡片进行后续收费时会引用。

至于最后4位数字的卡，是的，这是通过条纹API抽出时间来回答这个问题是有帮助的容易获得

https://stripe.com/docs/api#cards