我经常在我的应用程序中构建付款集成。当我收到PayPal或Square的回复时,通常可以记录来自付款合作伙伴的大量数据。我可以使用其中的一些数据来维护在支付服务商的服务上发生的交易的本地副本。
[通常,我会记录我认为可以满足相关应用程序需求的数据。但是我对这种数据管理的标准做法感兴趣吗?
您有关“标准做法”的问题相当广泛,但是可以安全地存储从Stripe API返回的对象ID和其他非卡片数据。https://stripe.com/docs/security#out-of-scope-card-data
其他数据保护/隐私权法律可能适用于您的业务。
(来自类似主题的先前答案:https://stackoverflow.com/a/41577523/12474862]