【发布时间】:2015-04-01 20:12:22
【问题描述】:
我计划设置一个 Paypal Payments Pro 帐户,并通过我们的网站将信用卡账单信息发布到他们的 Direct Payment API。为了不担心 PCI 合规性,我不希望信用卡信息通过我们的网络服务器并从客户端代码直接发布到 PayPal。最简单的方法是什么?也许使用 PayPal 托管的表单并通过 iframe 将其嵌入我们的网站?有人可以列出一些推荐的解决方案以及从哪里开始寻找吗?谢谢!
【问题讨论】:
【发布时间】:2015-04-01 20:12:22
【问题描述】:
Payments Pro (DoDirectPayment) 不会这样做。根据您的解释,您想要的是 PayPal Payments Advanced(或者有时他们确实将其称为 Payments Pro Hosted,这只会让人们感到困惑并且很烦人。)
我个人更喜欢完整的 Pro,DDP 而不是 Advanced/Hosted。对于 PCI 合规性,您需要做的就是确保您在服务器上使用有效的 SSL 证书,并确保您没有将任何信用卡详细信息保存到您的数据库中。
【讨论】:
-
我更愿意使用 Payments Pro,但我不想被任何 PCI 合规性所困扰(即我不想托管账单表格,但希望能够为其设置主题与 CSS)。我听说有符合 PCI 标准的托管解决方案,可以让您基本上将“信用卡信息”表格放在他们的网站上,然后您只需从您的网站重定向到他们的网站。对此有什么想法吗?
-
你解释的是PayPal Payments Advanced给你的。
-
我读到高级不提供我需要的“可定制”部分。我可以将托管在 paypal 上的计费表单主题设置为与我的网站具有相似的外观/感觉吗?另外,我有时需要交易 ID 或付款 ID,托管的账单表格能否在成功后将 ID 发布到我的商家网站?
-
它非常有限。如果您想要完全控制,则需要使用完整的 Pro 包。