在不符合 PCI 的情况下通过 PayPal 重复借记卡/信用卡付款

Posted 2023-02-22

【中文标题】在不符合 PCI 的情况下通过 PayPal 重复借记卡/信用卡付款

【英文标题】：Recurring debit/credit card payments via PayPal without PCI compliance

【发布时间】：2012-02-08 00:31:05

【问题描述】：

开发一个需要通过 PayPal 每月订阅的网站。如果买家有账户，通过 ExpressCheckout 没有问题。客户有一个（位于英国的）Pro 帐户，并希望提供通过卡付款的选项。

据我所知，从“网站支付专业集成指南”中可以看出，这需要在我的网站上设置双重支付选项，让用户可以选择“通过 Paypal”（即 ExpressCheckout）或信用卡支付，届时，我的网站将提供一个符合 PCI 的卡捕获表单，该表单将使用 DirectPayment 提交给 PayPal。通过 PCI 合规性并不是一个真正的选择。 PayPal 没有为此提供托管解决方案似乎很奇怪，还是我只是愚蠢？

TL;DR：在英国，是否可以使用 PayPal 托管的卡捕获表单通过 PayPal 处理定期卡付款？

网站是定制的 php。

【参考方案1】：

直接付款的 PayPal API allows for recurring payments：

使用直接付款的定期付款使定期付款能够 与借记卡或信用卡相关联。

[...]

CreateRecurringPaymentsProfile 响应包含个人资料 ID， 这是一个唯一标识重复出现的编码字符串 付款资料。

在您的应用程序存储配置文件 ID 时，PayPal 会保存帐号和其他相关信息（包括计费频率）。

PCI 合规性绝不是一个选项。这始终是一个要求。但是，对于每年不进行大量交易的公司而言，合规性规则要宽松得多（包括放弃审计）。

【讨论】：

我已经看到这个并表示“不”，但您会认为 PayPal 能够做到这一点。它返回配置文件 ID，因此它不必在后端做任何额外的事情。