通过PayPal重复支付借记卡/信用卡付款，无需PCI合规

Question

开发一个需要通过PayPal进行月度订阅的网站。 如果买家有帐户，这可以通过ExpressCheckout解决。 客户有一个（基于英国）的专业帐户，但希望提供卡付款选项。

我可以从“网站付款专业版整合指南”中找到，这需要在我的网站上设置双重付款选项，让用户可选择“通过Paypal”（即ExpressCheckout）或通过卡付款，此时我的网站将提供符合PCI标准的卡片捕获表单，该表单将使用DirectPayment提交给PayPal。 通过PCI合规并不是一个真正的选择。 PayPal没有为此提供托管解决方案，或者我只是愚蠢，这似乎很奇怪？

TL; DR：是否可以使用PayPal托管的卡片捕获表格通过英国的PayPal处理定期卡付款？

网站是定制的PHP。

Answer 1

PayPal API 允许使用直接付款重复付款：

使用直接付款的定期付款可使定期付款与借记卡或信用卡相关联。

[...]

CreateRecurringPaymentsProfile响应包含配置文件ID，该配置文件ID是唯一标识定期付款配置文件的编码字符串。

当您的应用程序存储配置文件ID时，PayPal会保存帐号和其他相关信息（包括计费频率）。

PCI合规性绝不是一种选择 。 这始终是一项要求。 但是，对于那些每年没有进行大量交易的公司来说，合规规则要严格得多（包括放弃审计）。