इसे छोड़कर कंटेंट पर जाएं
MirApi Docs

PCI-DSS Luhn सत्यापन

MirApi Gateway अपस्ट्रीम API या लॉग स्टोरेज में संवेदनशील डेटा जाने से रोकने के लिए Luhn एल्गोरिदम का उपयोग करके क्रेडिट कार्ड नंबरों के लिए हर अनुरोध बॉडी को स्कैन करता है।

यह क्यों महत्वपूर्ण है

Section titled “यह क्यों महत्वपूर्ण है”

गैर-PCI-अनुपालन वाले API को कच्चे कार्ड नंबर भेजना या उन्हें लॉग में देखना एक गंभीर सुरक्षा उल्लंघन है। MirApi उन्हें प्रॉक्सी लेयर पर ब्लॉक करता है।

यह कैसे काम करता है

Section titled “यह कैसे काम करता है”

यह सत्यापन अंतर्निहित है और डिफ़ॉल्ट रूप से सभी अनुरोधों के लिए सक्रिय है। किसी अतिरिक्त हेडर की आवश्यकता नहीं है।

यदि अनुरोध बॉडी में एक कार्ड नंबर का पता चलता है, तो प्रॉक्सी अनुरोध को अस्वीकार कर देता है:

Terminal window
curl https://proxy.mirapi.io \
  -H "X-MirApi-Key: your_proxy_key" \
  -H "X-Target-URL: https://api.stripe.com/v1/charges" \
  -d '{"card_number": "4111111111111111", "amount": 15000}'

प्रतिक्रिया

Section titled “प्रतिक्रिया”

अनुरोध ब्लॉक हो जाता है, और प्रॉक्सी 400 Bad Request त्रुटि देता है:

HTTP/1.1 400 Bad Request
Content-Type: text/plain


Error: Clear-text payment data detected. Please use tokenization (Stripe/Braintree tokens) instead of raw card numbers.

समर्थित कार्ड ब्रांड

Section titled “समर्थित कार्ड ब्रांड”

Luhn एल्गोरिदम सभी प्रमुख क्रेडिट कार्ड ब्रांडों के नंबर पैटर्न को स्कैन और सत्यापित करता है:

  • Visa (16 अंक, 4 से शुरू)
  • Mastercard (16 अंक, 51-55 या 2221-2720 से शुरू)
  • American Express (15 अंक, 34 या 37 से शुरू)
  • Discover (16 अंक, 6011, 622, 64 या 65 से शुरू)
  • Diners Club (14-16 अंक, 300-305, 309, 36, 38 या 39 से शुरू)