向paypal NVP API发布信息 - 两个站点都需要安全吗?

时间:2012-06-01 17:23:07

标签: security api ssl paypal

我有一个自助服务终端应用程序,它使用机器上的内置Web服务器。我将用户信用卡信息发布到paypal API,我想知道如果没有SSL证书并且只发布到安全的paypal网站,它是否安全?

非常感谢任何帮助。谢谢!

1 个答案:

答案 0 :(得分:1)

就SSL而言:是的,如果您直接发布到PayPal API端点,那么这很好。

但是,PCI DSS很棘手,如果您在自助服务终端上运行网络服务器,那么您就可以有效地接受每个自助服务终端上的卡数据。 因此要求您在所有这些方面符合PCI标准。

您确定使用PayPal Website Payments Pro Hosted Solution之类的内容会更容易吗?