我正在创建一个支付系统,该系统将使用Paypal的DoReferenceTransaction API继续向买家收费。我只是在我的数据库中存储最后一个交易参考(没有信用卡详细信息)。我是否需要符合PCI标准?如果是,那我该怎么办?
答案 0 :(得分:0)
由于参考交易有效地将信用卡数据标记为存储空间并在以后使用,因此它被视为符合PCI标准的解决方案。
答案 1 :(得分:0)
是的,您有责任遵守PCI规定。有关详细信息,请参阅PCI FAQ:
问:PCI适用于谁?答:PCI适用于所有组织或 无论交易规模或交易数量多少接受的商家, 传输或存储任何持卡人数据。换句话说,如果有的话 该组织的客户使用a直接向商家付款 信用卡或借记卡,则适用PCI DSS要求。 问:什么被定义为'持卡人数据'?答:持卡人数据是任意的 与持卡人相关的个人身份识别数据。这可以 是一个帐号,有效期,姓名,地址,社会保障 所有与之相关的个人身份信息 存储,处理或传输的持卡人也是 考虑持卡人数据。
您的网站接受 传输的信用卡数据到PayPal。您可以在此处阅读有关如何符合PCI标准的信息:https://www.paypal.com/pcicompliance