Se le informazioni utilizzate per recuperare una carta dal Paypal Vault Ad esempio, "credit_card_id" è memorizzato in una voce di database sul nostro server, se un hacker è in grado di accedere al server, è davvero importante se le informazioni della carta sono memorizzate sul nostro server o nel Paypal Vault? Le informazioni potrebbero essere recuperate o, per lo meno, utilizzate con intenti malevoli?
Domanda ipotetica, ovviamente.
Credo che il vault di PayPal memorizzi semplicemente il token della carta. Quindi, se un utente malintenzionato dovesse prendere quel token e qualche altra informazione sensibile dal tuo server, il peggiore che sarebbe in grado di fare è addebitare l'account della persona a tuo conto PayPal, approvare rimborsi, ecc. i dettagli effettivi rimarranno privati in quanto non vengono trasportati dal vault.
Il modo in cui vedo questo funziona è in questo senso:
Cliente --- numero di carta --- > Il tuo server --- numero della carta --- > PayPal Vault
Una volta nel vault, PayPal genera un ID per la carta e te lo rimanda:
PayPal --- id della carta --- > Il tuo server --- id della carta --- > Database
Quindi più tardi, quando vuoi usarlo di nuovo:
Database --- id della scheda --- > Il tuo server --- id della carta --- > PayPal Vault
PayPal quindi associa l'ID al numero della carta memorizzata nel vault e addebita la carta.
Leggi altre domande sui tag payment-gateway