我目前正在编写一个PHP应用程序。不幸的是,由于预算的原因,我们不能兼容PCI。
该应用程序基本上只是一个市场,我们从用户那里拿钱,收取少量佣金,当行动完成并确认后,我们会将钱交给完成此操作的用户。
我曾尝试过使用Braintree,WePay,Stripe等,但似乎没有什么比我想做的更合适。工作流程理论上很简单,但似乎并不容易实现。
使用Braintree似乎是可能的,但主要的阻碍是商业模式不匹配,所以我们无法获得实时许可。使用WePay,我们要求符合PCI标准,这对我们来说是不可行的。
如果可能的话,只是寻求一些指导。
注意:我们编程的语言是PHP,因此支付网关的API必须与PHP兼容。
答案 0 :(得分:0)
WePay并不要求您符合PCI标准。如果您使用他们的embedded checkout,则不会采用任何PCI合规性,但您会牺牲对任何卡详细信息的访问权限,但如果您想提供定期交易,这只会产生问题。在大多数情况下,他们的iframe应该可以正常工作。
WePay的tokenization solution也不需要很多PCI合规性。我相信他们要求他们的合作伙伴完成SAQ-A-EP。这是一份简单的自我评估问卷,您每年只需要做一次。