【发布时间】:2011-10-28 09:34:15
【问题描述】:
我一直在关注 authorize.net,尤其是他们的 CIM 和 DPM 解决方案。问题是我不能只在 DPM 中引用 CIM 配置文件。对于不使用 authorize.net 的人,基本上 authorize.net 管理我用户存储的信用卡(在他们的网站上),但我不能使用他们存储的信用卡的 ID 通过 DPM 进行付款,我必须从他们的服务器中检索该信息,并在另一个请求中将其传递回给他们。这一行为迫使我遵守 PCI(因为我已经处理了信用卡号)。
我的问题是:是否有其他提供商允许我使用类似于 authorize.net 的东西,但允许我的网站永远不会接触信用卡/运输信息?
【问题讨论】:
-
我的理解是,无论您使用哪个支付服务提供商,或者您的网站是否涉及卡/运输数据,至少需要 4 级自我认证。
-
这是我处理 pci-compliance 的第一个站点,所以这可能是真的。虽然我会感到惊讶。考虑到使用 paypal 购买按钮的网站在技术上需要 pci-compliance
-
问题是似乎无处可以得到直接的答案。支付提供商有 PCI 合规合作伙伴,他们只想尽可能多地欺骗你,并会告诉你任何事情来获得销售......所有这些 PCI DSS 的东西现在都在支持我:-)
-
同样,我一直在查看大量信息,而我仍处于网站的早期测试阶段(设计购物车)。越来越烦了
标签: php payment-gateway authorize.net pci-compliance