[英]Paypal Vault - compliance
要執行Paypal存儲的信用卡付款,該應用程序是否需要經過任何PCI或QSS合規性認證過程?
注意:我正在使用Paypal保管庫來存儲Paypal的信用卡信息。
如果您使用的是PayPal Vault,那您就很好了。 只要確保您沒有在數據庫,日志文件或其他任何地方保存任何信用卡詳細信息即可。
如果您遵循這些程序,並且由於任何原因您確實必須申請某種PCI合規性(通常不是這種情況),那么您將能夠以其低價方法快速,輕松地通過。
但是,您完全不必擔心這一點,除非您正在使用硬件做某事,或者正在與需要它的特定公司打交道。
如果您通過HTTPS將詳細信息傳遞給PayPal保險櫃(REST API),則信用卡號在請求中。 盡管這是受SSL(實際上是TLS)保護的,但是由於最終用戶在將信用卡詳細信息傳遞給PayPal之前直接在您的網站上輸入,因此您需要通過PCI認證, SAQ C甚至SAQ D認證。
https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf
您是否為此考慮過Braintree集成?
Braintree有一個完全兼容PCI的客戶端部分(以及一個很好的保管庫解決方案。)它們也是PayPal公司,如果需要,您也可以對PayPal帳戶進行保管。
他們有一個快速的“嵌入式” UI解決方案: https : //www.braintreepayments.com/en-ie/products-and-features/drop-in-ui
或者,如果您需要更多自定義內容,則可以使用一種稱為“托管字段”的產品
兩者都完全符合SAQ A的 PCI標准,因此如果您希望避免進行更困難的PCI合規性審核,這可能是您的最佳解決方案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.