在将BrainTree(客户端和服务器)集成到一个新的解决方案时,我一直在想它是否安全"维持我的BT客户端(移动应用程序)和我的BT服务器(Web服务)之间的非安全连接。即在我的情况下,没有SSL的Web服务。
考虑到这一点,即使有人发现我的非安全BT服务器(网络服务)并发送远程呼叫,也不应该太糟糕,因为BT(a)需要付款时间来生成交易,并且( b)除非在BT中启用自动结算,否则交易不会被发送出去进行结算,而无需您手动进行结算。
我错了吗?您是否看到SSL的任何原因并确保连接安全?
非常感谢, 波利斯
答案 0 :(得分:0)
您不需要安全连接,但我建议您启用SSL。当用户看到没有安全连接的信用卡表单时,他们可能不信任您的网站。他们不知道(甚至不应该关心)安全细节。他们只会看到SSL未启用并假设他们的数据不安全。