명확히하기 위해, 여기서는 PayPal 버튼에 대해 언급하지 않습니다.paypal 데이터를 저장하기 전에 암호화해야합니까?
IPN을 포함한 API 호출을 할 때받는 응답 데이터를 참조하고 있습니다.
내가 찾고있는 응답 데이터에는 트랜잭션 ID, 지불 키 및 다양한 금액이 포함됩니다.
암호, 참조 번호 등이 없습니다.
데이터베이스가 손상된 경우 공격자는 내 클라이언트에 대해이 데이터를 사용할 수 있습니까?
저는 암호화만을 위해 모든 것을 암호화하고 싶지 않기 때문에 PayPal 응답 데이터에 대해 구체적으로 묻습니다. 검색 기능에 엄청난 피해를 줄 것입니다.
이 문제에 대한 표준 (PayPal에서 공개적으로 게시 한 항목 포함)이 있습니까?
나는 그가 더 간단한 질문을하고 있다고 생각합니다. 적어도 나는 그렇습니다. Paypal IPN 메시지에 암호화해야 할 것이 있습니까? PCI 또는 다른 표준에 따라? – EJP
나는 여기 PCI에 대해, 또는 그 문제에 관해 TLS에 대해 이야기하지 않고있다. 나는 이미 IPN 응답 데이터를 가지고 있는데, 이제는이 데이터가 민감하고 암호화되어야 하는지를 고려해달라고 요청하고있다. 그러나 내가 정확히 묻는 바는 이것이다. * 얼마나 민감한 지 * 특정 * 데이터? 그것을 암호화해야합니까? – LifeQuery