PayPal 保险库存储 - 安全地发送信用卡信息

【问题标题】:PayPal vault storage - sending credit card info securelyPayPal 保险库存储 - 安全地发送信用卡信息
【发布时间】:2013-04-11 18:19:30
【问题描述】:

我正在评估一些支付网关选项,并正在研究 PayPal 的保险库选项(类似于 Braintree 的保险库)。

我发现,就 Braintree 的保险库存储而言,我可以安全(加密)发送信用卡信息以存储在他们的服务器上,从而避免了 PCI 合规性问题的必要性。

PayPal 的保险库存储 API 是否有类似的方式来发送加密的信用卡信息?我正在查看他们的文档,似乎我需要将未加密的数据发送到他们的保险库。

我做这个假设有错吗?我会非常感兴趣,因为这会让我放弃 Paypal 并使用 Braintree 作为我们的支付网关服务。

提前致谢。

【问题讨论】:

    标签: paypal credit-card pci-dss pci-compliance braintree


    【解决方案1】:

    根据您具体要使用的 PayPal 服务,PayPal 和 Payflow 都有类似的服务。您可以在 PayPal 的开发者网站上找到有关 PayPal's Vault 的信息。如果您想使用 Payflow,您可以让 Payflow 存储客户的信用卡信息。看看Payflow Gateway Developers Guide。第 76 页包含有关数据上传功能的信息。

    【讨论】:

    • @Chad,感谢您的回复。查看了您指出的页面,但请求似乎没有被加密...这是一个上传交易请求示例:TRXTYPE=L&TENDER=C&ACCT =5105105105105100&EXPDATE=1215&BILLTOFIRSTNAME=Ted&B ILLTOLASTNAME=Smith&BILLTOSTREET=123&BILLTOCITY=SanJose&BILLTOSTATE=CA&BILL TOZIP=12345&BILLTOHONENUM=123-123-1234
    • 您提供的字符串是 NVP 字符串,这对您来说是可读的。 SSL 在将数据发送到 PayPal/Payflow 时对其进行加密。使用 Website Payments Pro 或 Payflow Pro 在技术上不需要安全证书,但我们强烈建议使用 SSL,因为 Pro 仅加密位于商家 Web 服务器上的 Pro 客户端与 PayPal 处理服务器之间的连接。它不加密商家的网络服务器和客户计算机之间的连接。
    • 感谢乍得的更新。真的很感激。另一个问题::) 客户是否会被重定向到 PayPal 网站以完成结账?或者有没有办法让客户留在我们的网站上?如果是这样,我也可以为这个 API 使用保险库吗?
    • 您可以使用 API 并将用户留在您的网站上,而无需将其发送到 PayPal。
    • 我不认为此处提供的上传数据选项可以消除任何 PCI 合规性问题。这仍然需要服务器从客户端获取信用卡信息并将其传输到 PayPal,就像正常交易一样。唯一的区别是您现在必须进行两次 API 调用,一次上传交易 (TRXTYPE=L) 和一次销售交易 (TRXTYPE=S) 而不仅仅是一次。
    猜你喜欢
    • 2014-12-18
    • 2018-07-05
    • 2011-08-17
    • 2016-03-21
    • 2018-05-06
    • 1970-01-01
    • 2012-10-14
    • 2013-07-10
    • 2017-11-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode