Gre*_*reg 2 php authorize.net pci-compliance
我想知道这里是否有人使用authorize.net" 高级集成方法 "API.
我已经在他们的网站上搜索了常见问题解答,但我似乎无法找到一个直截了当的答案或者在这个时刻找到他们.
我知道API需要SSL(显然),但他们的TOS协议是否要求PCI合规或任何类型的认证,前提是您没有存储信用卡号码?此外,如果有人碰巧知道,他们的服务条款中是否有任何内容禁止将此用于存储商家凭证的应用程序(当然有明确的商家许可)?
为了澄清,在最后一部分,我正在谈论一个SaS应用程序存储多个商家(同一服务器)的商家ID和交易密钥.
是的,它需要PCI合规性.AIM要求您在将其发送到Authorize.Net进行处理之前,先在您自己的Web服务器上收集用户数据.这意味着您正在处理和传输信用卡信息,因此必须符合PCI标准.
这不是Authorize.Net的要求,而是支付卡行业的要求.Authorize.Net不对商家如何处理他们的付款承担责任,因为他们不违反Authorize.Net的服务条款.因此,如果您不符合PCI标准,Authorize.Net并不关心.但是,如果他们的网站不符合PCI并使用AIM API,那么发卡机构会对商家提出问题.
| 归档时间: |
|
| 查看次数: |
4450 次 |
| 最近记录: |