跨域安全传输信息
跨域安全传输信息
提问于 2012-10-05 01:57:12
嗨,伙计们,有一个逻辑问题。我有一个客户,在网站A.,B和C上做事件注册,他们想开始接受注册付款。现在,在每个站点上创建一个支付平台有点奇怪,所以我正在考虑处理外部来源的所有支付,比如站点D。现在,我需要做的是创建某种API,它将接收支付数据并相应地处理它(即处理,拒绝,返回消息等)。我最关心的是A。这和B的安全性。真正区分客户(站点A。B和C)。以及在未来极大扩展的可能性。
仅仅将这些数据从SSL安全站点传输到另一个站点就足够了吗?我应该随同它一起传递变量吗?谢谢你们。
回答 1
Stack Overflow用户
发布于 2012-10-05 23:47:36
在支付的情况下,你最好的选择是找到一个允许你tokenize card data的PCI compliant支付处理器。
标记化的最终结果是,您不再需要传递敏感数据,而是传递表示卡的令牌。虽然你仍然希望以安全的方式传递这些信息,但这对第三方来说是无用的,除非他们能为支付提供商获得你的凭证。
如果您选择不这样做,那么您将需要自己成为PCI合规者,这意味着您必须向第三方审计人员提供您正在以安全的方式存储此信息,这既昂贵又耗时。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12732991
复制相关文章
相似问题
腾讯云开发者
