PayPal 定期付款 PCI 合规性

Posted

技术标签:

【中文标题】PayPal 定期付款 PCI 合规性【英文标题】:PayPal recurring payments PCI compliance 【发布时间】:2014-10-18 15:11:13 【问题描述】:

我的目标是通过 PayPal 设置定期付款,并使用 PayPal 帐户和没有帐户的信用卡进行付款;我无法理解第二部分:我必须从 PayPal 购买/支付什么产品(支付流链接、专业支付、直接支付等)才能自己处理 PCI 合规性? 关于直接付款,我知道您必须自己处理 PCI 合规性,我认为这不是一种选择;我已经查看了"PayPal Payments Pro (Payflow Edition)",但我不知道这是否是我需要的。

【问题讨论】:

【参考方案1】:

如果您想完全避免 PCI 合规性,您必须使用 PayPal 托管的解决方案之一。不幸的是,这些都不允许您直接处理信用卡以进行定期付款/订阅。

为此,您需要启用定期结算的 Payments Pro。在这种情况下,您将负责 PCI 合规性,但是,只要您没有在数据库中存储任何信用卡详细信息,那么您需要做的就是确保您的站点上运行了有效的 SSL。这将在结帐期间保护数据,并且再次,如果没有任何数据保存在您的数据库中,您无需担心其他任何事情。即使有人入侵了您的系统,他们也无法看到任何敏感的计费数据,因为这些数据根本就没有存储在那里。

【讨论】:

以上是关于PayPal 定期付款 PCI 合规性的主要内容,如果未能解决你的问题,请参考以下文章

Paypal Vault - 合规性

存储客户付款详细信息 - PCI 合规性

使用Paypal在网站接受信用卡支付

所有源代码都需要符合 PCI 吗?

我可以在没有 PCI 合规性的情况下存储用户银行详细信息吗?

使用 Google 电子钱包进行定期结算