只是为了澄清,我不是在说这里的贝宝按钮。贝宝数据在存储之前应该进行加密吗?
我指的是在进行API调用(包括IPN)时收到的响应数据。
我期待存储的响应数据包括交易ID,payKeys和各种金额。
没有密码,CC号码等。
如果我的数据库遭到破坏,攻击者是否可以将这些数据用于我的客户端?
我在问这个具体的PayPal响应数据,因为我不想加密所有的东西只是为了加密,它会极大地伤害我的搜索能力。
在这个问题上是否有一个标准(甚至是由PayPal公开发布的东西)?
只是为了澄清,我不是在说这里的贝宝按钮。贝宝数据在存储之前应该进行加密吗?
我指的是在进行API调用(包括IPN)时收到的响应数据。
我期待存储的响应数据包括交易ID,payKeys和各种金额。
没有密码,CC号码等。
如果我的数据库遭到破坏,攻击者是否可以将这些数据用于我的客户端?
我在问这个具体的PayPal响应数据,因为我不想加密所有的东西只是为了加密,它会极大地伤害我的搜索能力。
在这个问题上是否有一个标准(甚至是由PayPal公开发布的东西)?
听起来好像你在问PCI遵从。这里是直接从贝宝开发者网站的信息:
PCI Compliance Information from PayPal developer
重要:你是负责处理卡行业(PCI)合规性保护持卡人数据。例如,存储卡安全代码(CSC)违反PCI合规性。有关PCI合规性的更多信息,请参阅 PCI Security Standards Council
既然您已经知道了关于IPNS,我将在此处链接到它以帮助您。
在回答您的问题时,如果您的服务器拥有任何PCI安全标准委员会认为敏感的客户数据,则必须对这些信息进行加密。如果它不是敏感数据,比如你自己的个人订单号码,那么你不需要加密数据。
我认为他在问一个更简单的问题。至少我是。 Paypal IPN消息中是否有任何内容应该加密?按照PCI还是其他标准? – EJP
我不是在说这里的PCI,或者是关于TLS的问题。我已经有IPN响应数据在我手中了,现在你要求我考虑这些数据是否敏感,是否应该加密,但*这正是我在这里要求的。*这个*特有的敏感度*数据?它应该被加密吗? – LifeQuery