我在多个平台上发布此内容,因为我知道可能有多种选择。我只想得到尽可能多的反馈。 所以我有一个通过 Hostgator 使用 WordPress 的网站。我的 WordPress 网站有一个选项,人们可以在其中注册付费订阅,填写插件生成的付款表格:付费会员专业版。我已将 PMPro 与我的 Stripe 帐户集成,付款页面受 SSL 保护:Let's Encrypt。该页面也是 TSL 1.3。所以我几乎 100% 确信我符合 PCI 标准。 然而,我在这里发帖的原因是一位同事担心我的付款表格在我的网站上,而不是 Stripe。因此,在这方面存在对安全性的担忧。所以我的问题是:有没有办法在 Stripe 网站而不是我的网站上使用付款表格,这样仍然可以使用付费会员专业版?如果没有,我是安全的还是我必须忘记付费会员专业版并尝试通过 Stripe 完成所有事情?如果我必须通过 Stripe 做所有事情,我如何让 Stripe 让我的网站让我的用户在付款后为我的网站生成用户名和密码? 如果我问任何可以通过某种教程轻松回答的问题,请原谅我并给我一个参考。我只是想确保我做的一切都是正确的。所以提前谢谢大家。
答案 0 :(得分:0)
您应该查看 PCI Compliance guide 并寻求插件提供商的支持,以了解他们的插件是如何工作的。应使用 Stripe.js & Elements 安全地收集所有卡信息。虽然这在客户看来好像是“在您的网站上”,但正是出于这个原因,它实际上位于 Stripe 托管的 iframe 中。
您也可以使用基于重定向的产品,例如 Checkout 到 set up subscriptions,但我不知道您的插件是否支持此功能。