在没有 PCI 合规性的情况下保存信用卡

Posted

技术标签:

【中文标题】在没有 PCI 合规性的情况下保存信用卡【英文标题】:Saving credit card without PCI compliance 【发布时间】:2017-02-07 23:44:33 【问题描述】:

我正在尝试使用简单付款实现 PayPal 自适应付款并存储信用卡以供以后使用。我发现这是向客户收取交易期间可能发生的所有费用并在交易成功后进行的最简单方法。

Apparently their API supports storing credit cards 但需要将信用卡数据发送到他们的服务器。这样做我的服务器必须符合 PCI 标准,这对我来说是一个很大的障碍。

没有 PCI 合规性,有什么方法可以做同样的事情吗?

【问题讨论】:

据我了解(作为免责声明,我不使用 Paypal,而是使用其他支付网关)存储卡选项是不同的 Paypal API(他们的 rest-api 与他们的自适应支付 api)。这个问题有点多 - ***.com/questions/38426748/… 【参考方案1】:

从他们的支持中得到了答案。目前无法在不符合 PCI 的情况下存储信用卡信息。

【讨论】:

以上是关于在没有 PCI 合规性的情况下保存信用卡的主要内容,如果未能解决你的问题,请参考以下文章

Paypal Vault - 合规性

Braintree Android - 使用 Cardbuilder 在 SAQ A PCI 合规级别添加信用卡

使用支付网关和 PCI 合规性

PayPal 定期付款 PCI 合规性

存储信用卡号 - PCI?

Lotusscript 在现有 Notes 文档中的 PCI 合规性