我有一个 kiosk 应用程序,它使用机器上的内置 Web 服务器。我将用户的信用卡信息发布到 paypal API,我想知道如果我没有 SSL 证书并且只发布到安全的 paypal 网站是否安全?
如有任何帮助,我们将不胜感激。谢谢!
最佳答案
就 SSL 而言:是的,如果您直接发布到 PayPal API 端点,那么这很好。
但是,PCI DSS 很棘手,如果您在自助服务终端上运行网络服务器,那么您实际上是在每个自助服务终端上接受卡数据。 因此要求您在所有这些方面都符合 PCI。
你确定使用 PayPal Website Payments Pro Hosted Solution 这样的东西不会更容易?
关于security - 将信息发布到 paypal NVP API - 两个站点都需要安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10854770/