我正在考虑使用 Paypal 的卡存储服务:
https://developer.paypal.com/docs/integration/direct/store-a-credit-card/#use-a-stored-credit-card
根据文档,似乎要使用已存储的卡处理付款,您只需发送 card_id。
我希望安全代码和请求的一部分一起发送,但是我在文档中没有看到任何相关内容。
这是否意味着 Paypal 将仅使用存储的卡 ID 处理付款?
从用户的角度来看,这种方式似乎不太安全。
谢谢
最佳答案
我相信您现在已经找到了答案,但是以任何形式存储卡安全代码 (CVV/CSC/CVC) 都是违反信用卡标准 (PCI-DSS) 的。如果数据被泄露,拥有该数据的人将被确认为在数字交易期间拥有该卡的授权用户。
这是一种欺诈验证检查,仅由发卡银行进行,以证明您拥有该卡。如果持卡人以外的任何人知道此信息,则持卡人可能对所有购买行为负责。如果您的钱包或钱包被盗,您需要报告或被视为对任何事件负责。
关于Paypal使用存储卡-安全码(cvv2),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22562499/