Paypal Vault - 合规性
Paypal Vault - compliance
要进行 Paypal 存储信用卡支付,该应用程序是否需要通过任何 PCI 或 QSS 合规性认证流程?
注意:我正在使用 Paypal 保管库来存储与 paypal 的信用卡信息。
如果您使用的是 PayPal Vault,那么就可以了。只需确保您没有在数据库、日志文件或其他任何地方保存任何信用卡详细信息。
如果您遵循这些程序并且出于任何原因必须申请某种 PCI 合规性(通常不是这种情况),那么您将能够通过他们的低价方法快速轻松地通过。
不过,您根本不需要担心这一点,除非您正在做一些硬件方面的事情,或者您正在与需要它的特定公司打交道。
如果您通过 HTTPS 将详细信息传递到 PayPal Vault (REST API),则信用卡号在请求中。虽然这是 SSL(实际上是 TLS)保护的,但由于最终用户在将信用卡详细信息传递给 PayPal 之前直接在您的网站上输入它们,因此您需要通过 PCI 合规性,SAQ C 甚至 SAQ D 我相信。
https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf
您是否考虑过为此集成 Braintree?
Braintree 有一个完全符合 PCI 标准的客户端(和一个非常好的保管库解决方案)。他们也是一家 PayPal 公司,如果需要,您也可以保管 PayPal 帐户。
他们有一个快速的 "drop-in" UI 解决方案:
https://www.braintreepayments.com/en-ie/products-and-features/drop-in-ui
或者如果您需要更多定制的东西,他们有一款名为 "hosted fields"
的产品
两者都完全符合 PCI SAQ A,因此如果您想避免经历更困难的 PCI 合规性审核,这可能是您的最佳解决方案。
要进行 Paypal 存储信用卡支付,该应用程序是否需要通过任何 PCI 或 QSS 合规性认证流程?
注意:我正在使用 Paypal 保管库来存储与 paypal 的信用卡信息。
如果您使用的是 PayPal Vault,那么就可以了。只需确保您没有在数据库、日志文件或其他任何地方保存任何信用卡详细信息。
如果您遵循这些程序并且出于任何原因必须申请某种 PCI 合规性(通常不是这种情况),那么您将能够通过他们的低价方法快速轻松地通过。
不过,您根本不需要担心这一点,除非您正在做一些硬件方面的事情,或者您正在与需要它的特定公司打交道。
如果您通过 HTTPS 将详细信息传递到 PayPal Vault (REST API),则信用卡号在请求中。虽然这是 SSL(实际上是 TLS)保护的,但由于最终用户在将信用卡详细信息传递给 PayPal 之前直接在您的网站上输入它们,因此您需要通过 PCI 合规性,SAQ C 甚至 SAQ D 我相信。
https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf
您是否考虑过为此集成 Braintree?
Braintree 有一个完全符合 PCI 标准的客户端(和一个非常好的保管库解决方案)。他们也是一家 PayPal 公司,如果需要,您也可以保管 PayPal 帐户。
他们有一个快速的 "drop-in" UI 解决方案: https://www.braintreepayments.com/en-ie/products-and-features/drop-in-ui
或者如果您需要更多定制的东西,他们有一款名为 "hosted fields"
的产品两者都完全符合 PCI SAQ A,因此如果您想避免经历更困难的 PCI 合规性审核,这可能是您的最佳解决方案。