我使用直接发布方法
使用authorize.net支付网关[编辑] 因为存在卡
#1:收集信用卡信息
#2:向我的APP服务器发送详细信息
#3:通过我的APP服务器调用Authorize.net的直接发布方法API。
But Because of Step 2, I need to make my server to be PCI-DSS compliance.
#1:收集信用卡信息[他们写了their own JavaScript]
#2:创建一个使用令牌[Java脚本发送调用Stripe API并返回一些令牌]
#3:现在我可以将令牌用于我的APP服务器中的其他处理。
Because of the above approach I don't need to make my server to be
PCI-DSS compliance.
所以如果authorize.net提供,我期待使用SECOND类型的方法吗?
谢谢,
答案 0 :(得分:0)
如果您尝试避免PCI合规性,可以使用Simple Integration Method或Direct Post Method。两者都不需要您处理客户数据,因为该过程在Authorize.Net的服务器上完成。