Dav*_* W. 5 paypal payment-gateway pci-dss e-commerce
我试过自己打电话给PayPal,手机上的代表甚至不知道Payflow Link可以这样工作,所以我不相信他的建议.我所有的搜索都遇到了不同的答案.
我正在使用Payflow Link构建电子商务网站,其中CC处理在Paypal托管页面上处理.但是,我考虑实现高级集成方法,客户在我的服务器托管的表单上输入所有CC信息,但表单通过SSL直接POST到Paypal的服务器.使用此方法,我可以维护我的网站的品牌,除了所需的Paypal收据页面.
使用此方法的CC信息不应该触及我的服务器.它们是否需要符合PCI标准?从技术角度来看,我不明白为什么会这样,但从法律角度来看,我迷失在PCI-DSS文件的行话中.该网站每年大约进行1000笔交易.
小智 5
我正在探索同样的问题.从与我们的PCI合规供应商谈话,听起来MikeH不正确.因为我们在我们的网站上托管表单,所以服务器本身需要符合PCI标准.那是因为如果服务器不安全,表单可能被黑客入侵.
我看到两个选择:
将表格保留在我们的网站上.使服务器安全(我们的Web主机当前没有通过PCI扫描,他们正在处理它).填写更长更详细的SAQ验证类型5(问卷D).
使用Payflow Link的信用卡捕获表单.不需要担心服务器,可以使用更短的SAQ验证类型1(问卷A).但是,我们失去了品牌,可能会失去销售,因为Payflow Link页面看起来如此不同.
SAQ D 很难看 :-(
| 归档时间: |
|
| 查看次数: |
1536 次 |
| 最近记录: |