使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡

Posted

技术标签:

【中文标题】使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡【英文标题】:How to securely get customer's credit card when using direct card payment of Paypal Rest API 【发布时间】:2015-01-21 17:32:36 【问题描述】:

我正在尝试接受客户的卡,然后调用 Paypal 的 Rest API 进行付款。我在 php 示例代码中看到 https://github.com/paypal/PayPal-PHP-SDK/blob/master/sample/payments/CreatePayment.php ,它假设一张卡是已知的。

我关心的是如何安全地获取客户的信用卡信息。如果我只使用一些 http 输入字段,它会在互联网上容易受到攻击吗?如果是,我应该怎么做才能防止卡泄漏到一些黑客手中。谢谢!

PS:我正在使用 Codeigniter 框架,将由 godaddy Linux 服务器托管。

PPS:目前我想我需要将我的支付页面设置为 HTTPS,任何关于如何实现这一点的指导(如果需要)将不胜感激。

【问题讨论】:

【参考方案1】:

您需要符合 PCI 标准才能最终处理信用卡号。 Payment Card Industry (PCI) security standards are minimum requirements for protecting your customers' payment card information. Adopted by Visa, MasterCard, American Express, Discover Card, and JCB, PCI compliance is required for all merchants that store, transmit, or process payment card information.

更多info

【讨论】:

看起来像是 Panoptic 的补充

以上是关于使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡的主要内容,如果未能解决你的问题,请参考以下文章

PayPal 401 未经授权在实时制作中使用 .NET REST API for Express checkout API 进行信用卡支付

接受预付卡 PayPal REST API

REST api 中的 Paypal 自适应支付

通过 PayPal REST API 进行银行支付

PayPal 支付 REST API - 可用性?

用于支付流的 Paypal PHP REST API