我正在使用braintree及其托管字段解决方案,以适用于最容易符合PCI级别的合规性 - SAQ A. Google最近宣布了他们的PaymentRequest API,它提供了出色的用户体验,但它为我的网站js提供了敏感的卡片详细信息,这将使我不符合SAQ A.
有没有办法在托管字段中使用PaymentRequest API,还是应该成为SAQ A-EP才能利用新功能?
答案 0 :(得分:3)
完全披露:我在Braintree工作。如果您有任何其他问题,请随时联系support。
Braintree目前尚未正式支持PaymentRequest API和Braintree's Hosted Fields。这可能会在未来发生变化。