PayPal 保险库存储 - 安全地发送信用卡信息

Posted

技术标签:

【中文标题】PayPal 保险库存储 - 安全地发送信用卡信息【英文标题】:PayPal vault storage - sending credit card info securely 【发布时间】:2013-04-11 18:19:30 【问题描述】:

我正在评估一些支付网关选项,并正在研究 PayPal 的保险库选项(类似于 Braintree 的保险库)。

我发现,就 Braintree 的保险库存储而言,我可以安全(加密)发送信用卡信息以存储在他们的服务器上,从而避免了 PCI 合规性问题的必要性。

PayPal 的保险库存储 API 是否有类似的方式来发送加密的信用卡信息?我正在查看他们的文档,似乎我需要将未加密的数据发送到他们的保险库。

我做这个假设有错吗?我会非常感兴趣,因为这会让我放弃 Paypal 并使用 Braintree 作为我们的支付网关服务。

提前致谢。

【问题讨论】:

【参考方案1】:

根据您具体要使用的 PayPal 服务,PayPal 和 Payflow 都有类似的服务。您可以在 PayPal 的开发者网站上找到有关 PayPal's Vault 的信息。如果您想使用 Payflow,您可以让 Payflow 存储客户的信用卡信息。看看Payflow Gateway Developers Guide。第 76 页包含有关数据上传功能的信息。

【讨论】:

@Chad,感谢您的回复。查看了您指出的页面,但请求似乎没有被加密...这是一个上传交易请求示例:TRXTYPE=L&TENDER=C&ACCT =5105105105105100&EXPDATE=1215&BILLTOFIRSTNAME=Ted&B ILLTOLASTNAME=Smith&BILLTOSTREET=123&BILLTOCITY=SanJose&BILLTOSTATE=CA&BILL TOZIP=12345&BILLTOHONENUM=123-123-1234 您提供的字符串是 NVP 字符串,这对您来说是可读的。 SSL 在将数据发送到 PayPal/Payflow 时对其进行加密。使用 Website Payments Pro 或 Payflow Pro 在技术上不需要安全证书,但我们强烈建议使用 SSL,因为 Pro 仅加密位于商家 Web 服务器上的 Pro 客户端与 PayPal 处理服务器之间的连接。它不加密商家的网络服务器和客户计算机之间的连接。 感谢乍得的更新。真的很感激。另一个问题::) 客户是否会被重定向到 PayPal 网站以完成结账?或者有没有办法让客户留在我们的网站上?如果是这样,我也可以为这个 API 使用保险库吗? 您可以使用 API 并将用户留在您的网站上,而无需将其发送到 PayPal。 我不认为此处提供的上传数据选项可以消除任何 PCI 合规性问题。这仍然需要服务器从客户端获取信用卡信息并将其传输到 PayPal,就像正常交易一样。唯一的区别是您现在必须进行两次 API 调用,一次上传交易 (TRXTYPE=L) 和一次销售交易 (TRXTYPE=S) 而不仅仅是一次。

以上是关于PayPal 保险库存储 - 安全地发送信用卡信息的主要内容,如果未能解决你的问题,请参考以下文章

如何通过 Android 在 Paypal 保险库中保存信用卡详细信息以及如何检索它们以供将来使用

如何解决 Paypal 保险库信用卡收费失败

Paypal Vault - 合规性

PayPal-PHP-SDK 保险库存储和检索卡信息

如何检查卡是不是已存储在 Paypal Vault 中

使用 PayPal 的“Website Payments Pro”存储信用卡信息?