使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡

Posted 2023-02-22

【中文标题】使用 Paypal Rest API 的直接卡支付时如何安全地获取客户的信用卡

【英文标题】：How to securely get customer's credit card when using direct card payment of Paypal Rest API

【发布时间】：2015-01-21 17:32:36

【问题描述】：

我正在尝试接受客户的卡，然后调用 Paypal 的 Rest API 进行付款。我在 php 示例代码中看到 https://github.com/paypal/PayPal-PHP-SDK/blob/master/sample/payments/CreatePayment.php ，它假设一张卡是已知的。

我关心的是如何安全地获取客户的信用卡信息。如果我只使用一些 http 输入字段，它会在互联网上容易受到攻击吗？如果是，我应该怎么做才能防止卡泄漏到一些黑客手中。谢谢！

PS：我正在使用 Codeigniter 框架，将由 godaddy Linux 服务器托管。

PPS：目前我想我需要将我的支付页面设置为 HTTPS，任何关于如何实现这一点的指导（如果需要）将不胜感激。

【参考方案1】：

您需要符合 PCI 标准才能最终处理信用卡号。 Payment Card Industry (PCI) security standards are minimum requirements for protecting your customers' payment card information. Adopted by Visa, MasterCard, American Express, Discover Card, and JCB, PCI compliance is required for all merchants that store, transmit, or process payment card information.

更多info

【讨论】：

看起来像是 Panoptic 的补充