PayPal 定期付款 PCI 合规性
Posted
技术标签:
【中文标题】PayPal 定期付款 PCI 合规性【英文标题】:PayPal recurring payments PCI compliance 【发布时间】:2014-10-18 15:11:13 【问题描述】:我的目标是通过 PayPal 设置定期付款,并使用 PayPal 帐户和没有帐户的信用卡进行付款;我无法理解第二部分:我必须从 PayPal 购买/支付什么产品(支付流链接、专业支付、直接支付等)才能自己处理 PCI 合规性? 关于直接付款,我知道您必须自己处理 PCI 合规性,我认为这不是一种选择;我已经查看了"PayPal Payments Pro (Payflow Edition)",但我不知道这是否是我需要的。
【问题讨论】:
【参考方案1】:如果您想完全避免 PCI 合规性,您必须使用 PayPal 托管的解决方案之一。不幸的是,这些都不允许您直接处理信用卡以进行定期付款/订阅。
为此,您需要启用定期结算的 Payments Pro。在这种情况下,您将负责 PCI 合规性,但是,只要您没有在数据库中存储任何信用卡详细信息,那么您需要做的就是确保您的站点上运行了有效的 SSL。这将在结帐期间保护数据,并且再次,如果没有任何数据保存在您的数据库中,您无需担心其他任何事情。即使有人入侵了您的系统,他们也无法看到任何敏感的计费数据,因为这些数据根本就没有存储在那里。
【讨论】:
以上是关于PayPal 定期付款 PCI 合规性的主要内容,如果未能解决你的问题,请参考以下文章