我的目标是通过PayPal设置定期付款,并使用PayPal帐户和信用卡付款而无需帐户;我无法理解第二部分:PayPal的哪些产品我必须购买/支付(付费流程链接,支付专业版,直接付款等)才能自行处理PCI合规性? 关于直接付款,我知道你必须自己处理PCI合规性,我认为不是一种选择;我已经调查了"PayPal Payments Pro (Payflow Edition)",但我不知道这是否是我需要的。
答案 0 :(得分:1)
如果您想完全避免PCI合规性,则必须使用其中一个PayPal托管解决方案。不幸的是,这些都不允许您直接处理信用卡以进行定期付款/订阅。
为此,您需要启用定期结算的Payments Pro。在这种情况下,您将负责PCI合规性,但是,只要您没有在数据库中存储任何信用卡详细信息,那么您需要做的就是确保您的站点上运行有效的SSL。这将在结账时保护数据,并且再次,没有任何数据保存在您的数据库中,您无需担心任何其他问题。即使有人攻击你的系统,他们也无法看到任何敏感的计费数据,因为它根本就没有存储在那里。