由于PDS2(付款服务指令(已修订)),Paypal迫切要求我更改当前使用其API的付款网关,并将其移交给第三方(该服务可能会收费)除非豁免交易,否则需要强力客户认证(SCA)。额外的信息可以是密码,指纹或电话,但是缺少有关如何使用其API的详细信息。
Paypal的文档几乎没有用处,但是Stripe的文档中包含有关什么构成免税交易的信息,实际上PDS2仅在企业和客户的银行位于欧洲经济区时才适用(参考:{{3 }}),并且银行认为该交易具有风险。
风险交易的定义是主观的,并且由银行决定,因此,这就意味着我们必须启用SCA。我使用django-paypal,它提供了用于使用Paypal的API的辅助函数和数据结构。
Paypal不太擅长为开发人员提供支持,因此无法与其技术人员进行沟通。因此,我通过电子邮件向django-paypal的开发人员发送了电子邮件,但没有收到回复(https://stripe.com/en-nl/guides/strong-customer-authentication)。
这是截止日期为2019年9月,此后,贝宝(Paypal)警告,如果不遵守PDS2,则交易将被拒绝,并且将受到普遍的瘟疫。奇怪的是,SCA在2015年也作为版本1(PDS)引入,并且当时也有交易减少的警告。
对于信用卡,我目前使用的是django-paypal doDirectPayment,它使用的是paypal的DoDirectPayment,后者使用的是SOAP。我没有在文档中看到任何有关通过这些方法为SCA提供凭据的信息。我认为我不需要为重定向的贝宝付款做任何额外的事情,因为贝宝可以控制此付款过程。
更新 贝宝委托https://github.com/appsumo/django-paypal-1提供某种API,但这仅是使用Songbird.js的客户端。他们表示虽然有服务器端解决方案...
由于Songbird是客户端JavaScript库,因此只能 与支付品牌客户端互动。任何互动 需要服务器端实现,例如我们的Cardinal Cruise 混合集成对于Songbird.js和商人而言超出范围 可能需要直接集成到Cardinal Centinel平台 直接。