在不符合 PCI 的情况下通过 PayPal 重复借记卡/信用卡付款
Posted
技术标签:
【中文标题】在不符合 PCI 的情况下通过 PayPal 重复借记卡/信用卡付款【英文标题】:Recurring debit/credit card payments via PayPal without PCI compliance 【发布时间】:2012-02-08 00:31:05 【问题描述】:开发一个需要通过 PayPal 每月订阅的网站。如果买家有账户,通过 ExpressCheckout 没有问题。客户有一个(位于英国的)Pro 帐户,并希望提供通过卡付款的选项。
据我所知,从“网站支付专业集成指南”中可以看出,这需要在我的网站上设置双重支付选项,让用户可以选择“通过 Paypal”(即 ExpressCheckout)或信用卡支付,届时,我的网站将提供一个符合 PCI 的卡捕获表单,该表单将使用 DirectPayment 提交给 PayPal。通过 PCI 合规性并不是一个真正的选择。 PayPal 没有为此提供托管解决方案似乎很奇怪,还是我只是愚蠢?
TL;DR:在英国,是否可以使用 PayPal 托管的卡捕获表单通过 PayPal 处理定期卡付款?
网站是定制的 php。
【问题讨论】:
【参考方案1】:直接付款的 PayPal API allows for recurring payments:
使用直接付款的定期付款使定期付款能够 与借记卡或信用卡相关联。
[...]
CreateRecurringPaymentsProfile 响应包含个人资料 ID, 这是一个唯一标识重复出现的编码字符串 付款资料。
在您的应用程序存储配置文件 ID 时,PayPal 会保存帐号和其他相关信息(包括计费频率)。
PCI 合规性绝不是一个选项。这始终是一个要求。但是,对于每年不进行大量交易的公司而言,合规性规则要宽松得多(包括放弃审计)。
【讨论】:
我已经看到这个并表示“不”,但您会认为 PayPal 能够做到这一点。它返回配置文件 ID,因此它不必在后端做任何额外的事情。以上是关于在不符合 PCI 的情况下通过 PayPal 重复借记卡/信用卡付款的主要内容,如果未能解决你的问题,请参考以下文章
是否可以在不使用 WooCommerce 重定向到 PayPal 网站的情况下进行 PayPal 付款?