贝宝数据在存储之前应该进行加密吗？

Question

只是为了澄清，我不是在说这里的贝宝按钮。

我指的是在进行API调用（包括IPN）时收到的响应数据。
我期待存储的响应数据包括交易ID，payKeys和各种金额。
没有密码，CC号码等。

如果我的数据库遭到破坏，攻击者是否可以将这些数据用于我的客户端？

我在问这个具体的PayPal响应数据，因为我不想加密所有的东西只是为了加密，它会极大地伤害我的搜索能力。

在这个问题上是否有一个标准（甚至是由PayPal公开发布的东西）？

Answer 1

听起来好像你在问PCI遵从。这里是直接从贝宝开发者网站的信息：
PCI Compliance Information from PayPal developer

重要：你是负责处理卡行业（PCI）合规性保护持卡人数据。例如，存储卡安全代码（CSC）违反PCI合规性。有关PCI合规性的更多信息，请参阅 PCI Security Standards Council

既然您已经知道了关于IPNS，我将在此处链接到它以帮助您。

在回答您的问题时，如果您的服务器拥有任​​何PCI安全标准委员会认为敏感的客户数据，则必须对这些信息进行加密。如果它不是敏感数据，比如你自己的个人订单号码，那么你不需要加密数据。