我有一个自助服务终端应用程序,它使用机器上的内置Web服务器。我将用户信用卡信息发布到paypal API,我想知道如果没有SSL证书并且只发布到安全的paypal网站,它是否安全?
非常感谢任何帮助。谢谢!
答案 0 :(得分:1)
就SSL而言:是的,如果您直接发布到PayPal API端点,那么这很好。
但是,PCI DSS很棘手,如果您在自助服务终端上运行网络服务器,那么您就可以有效地接受每个自助服务终端上的卡数据。 因此要求您在所有这些方面符合PCI标准。
您确定使用PayPal Website Payments Pro Hosted Solution之类的内容会更容易吗?