Necesito pasar de forma segura un SSN a Stripe desde una página web. (Estamos haciendo impuestos para nuestros contratistas)
Soy consciente de que almacenar un SSN no es una buena idea. No necesitamos Stripe puede manejarlo, pero no puedo establecer una conexión segura para stripe usando nuestro Stripe secret key
desde un navegador. Esa clave no debe cargarse en React, JS, o cualquier otra cosa donde se pueda leer.
Por lo tanto, puedo enviar el SSN a mi servidor y luego pasarlo para desviarse de manera segura ... pero eso significa que el SSN toca el servidor ... Nuevamente, para reiterar, NO voy a almacenar el SSN . ¿Merece esto alguna forma de cifrado desde el lado web antes de que llegue al servidor? ¿Qué precauciones adicionales serían apropiadas aquí?