我试过自己给 PayPal 打电话,电话代表甚至不知道 Payflow Link 可以这样工作,所以我不相信他的建议。我所有的搜索都遇到了不同的答案。
我正在使用 Payflow Link 构建一个电子商务网站,其中 CC 处理是在 Paypal 托管页面上处理的。但是,我正在考虑实现高级集成方法,即客户在我的服务器托管的表单上输入所有 CC 信息,但该表单通过 SSL 直接发布到 Paypal 的服务器。使用这种方法,除了需要的 Paypal 收据页面之外,我可以保持我网站的品牌。
使用这种方法的 CC 信息永远不会接触我的服务器。他们是否需要符合 PCI 标准?从技术角度来看,我不明白为什么要这样做,但从法律角度来看,我迷失在 PCI-DSS 文档的行话中。该网站每年进行大约 1000 笔交易。
最佳答案
我正在探索同样的问题。与我们的 PCI 合规性供应商交谈后,听起来 MikeH 是不正确的。因为我们在我们的网站上托管表单,所以服务器本身需要符合 PCI。这是因为如果服务器不安全,表单可能会被黑客入侵。
我看到两个选项:
将表格保存在我们的网站上。确保服务器安全(我们的虚拟主机目前没有通过 PCI 扫描,他们正在努力)。填写更长更详细的 SAQ 验证类型 5(问卷 D)。
使用 Payflow Link 的信用卡采集表。不需要担心服务器,然后可以使用更短的 SAQ Validation Type 1 (Questionnaire A)。但是,我们失去了品牌并可能失去销售,因为 Payflow Link 页面看起来如此不同。
SAQ D 很丑 :-(
关于e-commerce - Payflow Link 是否需要 PCI 合规性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3337332/