PayPal 定期付款 PCI 合规性

Question

我的目标是通过 PayPal 设置定期付款，并使用 PayPal 帐户和没有帐户的信用卡进行付款；我无法理解第二部分：我必须从 PayPal 购买/支付什么产品（支付流链接、专业支付、直接支付等）才能自己处理 PCI 合规性？ 关于直接付款，我知道您必须自己处理 PCI 合规性，我认为这不是一种选择；我已经查看了"PayPal Payments Pro (Payflow Edition)"，但我不知道这是否是我需要的。

Answer 1

如果您想完全避免 PCI 合规性，您必须使用 PayPal 托管的解决方案之一。不幸的是，这些都不允许您直接处理信用卡以进行定期付款/订阅。

为此，您需要启用定期结算的 Payments Pro。在这种情况下，您将负责 PCI 合规性，但是，只要您没有在数据库中存储任何信用卡详细信息，那么您需要做的就是确保您的站点上运行了有效的 SSL。这将在结帐期间保护数据，并且再次，如果没有任何数据保存在您的数据库中，您无需担心其他任何事情。即使有人入侵了您的系统，他们也无法看到任何敏感的计费数据，因为这些数据根本就没有存储在那里。