我正在调查Paypal Vault功能,并找到了以下建议的示例代码:
这个例子包含了这个:
CreditCard creditCard = new CreditCard();
creditCard.setExpireMonth(11);
creditCard.setExpireYear(2018);
creditCard.setNumber("4417119669820331");
creditCard.setType("visa");
servlet创建一个信用卡对象并将其提交给Paypal Vault。这个例子看似简单。但是,我的服务器必须处理信用卡并将其发送到Paypal的事实让我担心。这是否表明PCI符合性并因此违背了Vault的目的?
答案 0 :(得分:2)
如果您使用REST API进行直接卡处理,则需要针对PCI-DSS验证您自己的站点。由于VAULT处理直接卡支付,如果您使用VAULT,则需要符合PCI标准。
答案 1 :(得分:0)
我认为Vault API应该被更改'因为似乎有可能存储CVV2,即使由于PCI合规性而无法将该字段存储在任何地方(并且您未确认存储该值的事实) Github问题。) 我想,更改API会很棒 干杯