贝宝结帐选项

Question

我一直在为网站开发安全的购物车和结账功能。我正在使用 PayPal，并且我读到如果我们不在我们的网站上存储卡数据，PCI 要求就不是什么大问题，所以如果可能的话，我想避免这种情况。

HTML 按钮似乎是一个很有前途的选择，但经过进一步调查，似乎无法保持对活动用户会话的控制。以下是我的消息来源，似乎证实了这一点。

PayPal button return url usage delete session variables when session id is known but not able to start session

第二篇文章中提到了 PayPal 支付专业版，但我想知道它或其他任何东西是否符合我的 2 个设计限制，因为它们对实施的影响似乎不太好。

Answer 1

如果他们在使用标准按钮从 PayPal 返回时丢失了会话数据，那么他们还有其他问题。那不应该发生。

也就是说，如果您习惯使用 API，我总是推荐 Express Checkout 和 Payments Pro。

如果您更喜欢 REST APIs，您可以将其用于 PayPal 付款和直接信用卡付款。

如果您更喜欢 NVP / SOAP，您可以使用 Classic API。

在任何情况下，保持会话数据处于活动状态都不是问题，而且正如您所提到的，只要您没有将任何信用卡数据存储在服务器上的日志文件、数据库或其他任何地方不必担心 PCI 合规性。