在使用PayPal支付专业版时,我已尝试在线查看有关PCI合规性的所有讨论,但没有明确的答案.除了拥有SSL之外,由于我不存储持卡人信息(我只是传输它),我需要做什么才能符合pci标准?我已实施直接付款,快速结帐和定期结算.
PCI合规性通过PCI审核确定.只有在通过初始审核和任何定期审核时,服务才能将自己宣传为PCI兼容.
任何服务都可以遵守PCI准则 - 并且应该 - 但遵守和合规是两回事.
更直接的回答问题:
PayPal存储和管理所有客户支付信息,因此他们承担了遵守PCI准则所带来的大部分负担.在您的情况下,您至少应该: