PayPal 保险库存储 - 安全地发送信用卡信息

Posted 2023-02-22

【中文标题】PayPal 保险库存储 - 安全地发送信用卡信息

【英文标题】：PayPal vault storage - sending credit card info securely

【发布时间】：2013-04-11 18:19:30

【问题描述】：

我正在评估一些支付网关选项，并正在研究 PayPal 的保险库选项（类似于 Braintree 的保险库）。

我发现，就 Braintree 的保险库存储而言，我可以安全（加密）发送信用卡信息以存储在他们的服务器上，从而避免了 PCI 合规性问题的必要性。

PayPal 的保险库存储 API 是否有类似的方式来发送加密的信用卡信息？我正在查看他们的文档，似乎我需要将未加密的数据发送到他们的保险库。

我做这个假设有错吗？我会非常感兴趣，因为这会让我放弃 Paypal 并使用 Braintree 作为我们的支付网关服务。

提前致谢。

【参考方案1】：

根据您具体要使用的 PayPal 服务，PayPal 和 Payflow 都有类似的服务。您可以在 PayPal 的开发者网站上找到有关 PayPal's Vault 的信息。如果您想使用 Payflow，您可以让 Payflow 存储客户的信用卡信息。看看Payflow Gateway Developers Guide。第 76 页包含有关数据上传功能的信息。

【讨论】：

@Chad，感谢您的回复。查看了您指出的页面，但请求似乎没有被加密...这是一个上传交易请求示例：TRXTYPE=L&TENDER=C&ACCT =5105105105105100&EXPDATE=1215&BILLTOFIRSTNAME=Ted&B ILLTOLASTNAME=Smith&BILLTOSTREET=123&BILLTOCITY=SanJose&BILLTOSTATE=CA&BILL TOZIP=12345&BILLTOHONENUM=123-123-1234

您提供的字符串是 NVP 字符串，这对您来说是可读的。 SSL 在将数据发送到 PayPal/Payflow 时对其进行加密。使用 Website Payments Pro 或 Payflow Pro 在技术上不需要安全证书，但我们强烈建议使用 SSL，因为 Pro 仅加密位于商家 Web 服务器上的 Pro 客户端与 PayPal 处理服务器之间的连接。它不加密商家的网络服务器和客户计算机之间的连接。

感谢乍得的更新。真的很感激。另一个问题::) 客户是否会被重定向到 PayPal 网站以完成结账？或者有没有办法让客户留在我们的网站上？如果是这样，我也可以为这个 API 使用保险库吗？

您可以使用 API 并将用户留在您的网站上，而无需将其发送到 PayPal。

我不认为此处提供的上传数据选项可以消除任何 PCI 合规性问题。这仍然需要服务器从客户端获取信用卡信息并将其传输到 PayPal，就像正常交易一样。唯一的区别是您现在必须进行两次 API 调用，一次上传交易 (TRXTYPE=L) 和一次销售交易 (TRXTYPE=S) 而不仅仅是一次。