パースまたはストライプでクレジットカード情報を安全に保つ

Question

私はクレジットカード情報を保存する必要のあるアプリを開発中です。このようなParse ACLを使用するのは安全でしょうか？

PFObject *privateNote = [PFObject objectWithClassName:@"_User"]; 
privateNote[@"creditCard"] = @1234; 
privateNote.ACL = [PFACL ACLWithUser:[PFUser currentUser]]; 
[privateNote saveInBackground]; 

Or should I use stripe to keep the information。

Answer 1

生カード情報（カード番号）を自分で処理するには、PCI認定が必要です。これは、長くて高価なプロセスであり、ほとんどのエンティティにとって実行可能なオプションではありません。

ストライプおよび他の現代の支払プロセッサは、顧客（すなわち、あなた）がPCI機密情報に直接アクセスすることなく、支払情報を顧客から支払プロセッサに直接送信する手段を提供することによって容易にPCI compliantになります。あなたは間違いなくStripe（または別の支払い処理担当者）があなたのためにカード情報を処理するようにする必要があります。

（免責事項：私はストライプのために働く）