因此,经过网上多项研究,我来到一个我知道有人可以帮助我的地方!
我们有一个网站可以通过PayPal的Classic API接受信用卡付款。更具体地说,我们将接受定期付款的信用卡。我知道我必须符合PCI标准,并且在今天与PayPal通话后,我被告知(以书面形式):
“一旦您的帐户在过去3周(或一年100个)内处理了超过20笔交易,您就可以注册Trustwave以符合PCI标准。”
而我
“在达到这些级别之前不需要证明您的合规性”
不确定它是什么,但有些东西并不适合我。主要是,我认为我应该从一开始就符合PCI标准。我想他们所说的是,在那之前我不需要证明什么,但我应该符合PCI标准。
如果有人能给我一些指导,那就太好了。以下是我们的情况:
我确定我在这里遗漏了一些东西,但知道这里有人会有经验/能指出我正确的方向!
干杯!
答案 0 :(得分:0)
您确实会立即满足PCI要求,因为您环境中的网页会捕获持卡人数据,然后将(关键术语)传输到PayPal。 PCI / DSS没有低于其不适用的音量阈值。
也许感觉不对的是,他们很乐意通过提供注册“Trustwave”的选项来消除您对PCI合规性的任何和全部责任,我想这将给您提供一个SAQ来填写然后照顾你的季度扫描。