PayPal推荐的解决方案?

时间:2014-10-14 12:23:32

标签: paypal pci-compliance

我必须实施PayPal支付模块(包括直接支付和快速结账),我想知道最新推荐的解决方案是什么?我不想自己满足PCI的认可,所以我读过Payflow网关是最好的解决方案。但我还读到,Paypal正在退出Payflow链接,转而使用网站付款标准和专业版(此处为How to create Payflow link sandbox account)。 我知道将来所有的API都将被REST API取代,但它对PCI compilance atm没有帮助(或者我没有读过什么东西?)。那么Payflow网关值得实施还是短期解决方案?另一个问题是关于PCI对网站支付Pro(直接支付)的认可,用这个解决方案来满足PCI的一致性是什么(找不到任何简单的答案)?我知道我不能存储任何信用卡持有人数据,SSL是必须的,但是有更多的要求,例如通过审计等等。

提前致谢, 丹尼尔

1 个答案:

答案 0 :(得分:0)

如您所知,REST API是未来,我建议您使用REST API 因为它支持直接卡支付。 如果您使用PayPal REST API接受信用卡付款,则直接处理卡数据,并且需要确保您符合PCI标准。 注意:不想在服务器上存储信用卡?您可以使用vault电话在PayPal中存储信用卡详细信息。详细了解how to store a credit card.

或者,您也可以使用Payflow PRO。 它支持PCI符合“Transparent Re-Direct

的功能

如果您使用网站付款专业版,则表示您直接处理卡数据,并且需要确保您符合PCI标准。您可以使用我们PCI compliant partnersregister with Trustwave之一来帮助您变得合规。如果您使用虚拟终端,我们强烈建议您在安全最佳实践中符合要求。