Ho bisogno di passare in sicurezza un SSN a Stripe da una pagina web. (Stiamo facendo le tasse per i nostri appaltatori)
Sono ben consapevole che la memorizzazione di un SSN non è una buona idea. Non abbiamo bisogno di Stripe è in grado di gestirlo, ma non sono in grado di stabilire una connessione sicura con striping utilizzando il nostro Stripe secret key da un browser. Quella chiave non dovrebbe essere caricata in React, JS, o qualsiasi altra cosa in cui potrebbe essere letta.
Quindi posso inviare il SSN al mio server e poi passarlo per strisciare al sicuro dietro le quinte .... ma ciò significa che il SSN tocca il server ... Ancora, per reiterare, NON memorizzerò il SSN . Questo merita qualsiasi forma di crittografia dal lato web prima che arrivi al server? Quali ulteriori precauzioni sarebbero appropriate qui?