我有一个客户坚决使用 PayPal 进行信用卡处理。应用程序必须能够在用户每次不输入信息的情况下对卡进行收费。四处寻找,我发现了信用卡保险库功能,它至少可以让我存储信用卡信息以备将来使用。不幸的是,据我所知,RoR Paypal SDK gem 中没有基于 JS 的标记化过程——为了将数据存储在保险库中,信息首先必须到达我的服务器。这意味着我必须提供 PCI 合规性。
有没有什么方法可以对信用卡进行标记以供以后在 Paypal 中使用,从而使该标记无限期有效?
最佳答案
在 REST API 中,他们称之为保险库,他们有 documentation specific to it .
在经典 API 中,它称为引用交易,在这种情况下,您可以使用 Payments Pro(DoDirectPayment 或 PayFlow)处理原始授权或销售交易,然后将该交易 ID 传递到 future 的处理调用中使用 PayPal 保存在其服务器上的卡数据进行支付。
如果使用 DoDirectPayment,您将使用 DoReferenceTransaction。如果使用 PayFlow,您只需更改典型请求中的一些参数,使其成为引用交易。上面的文档链接涵盖了所有这些内容。
只要您没有在服务器上保存任何卡数据,那么您唯一需要遵守的就是您网站上的 SSL 证书,但无论您是否处理付款。
如果你想完全避免攻击你的服务器,那么你必须使用Payments Advanced。 ,它将 PayPal 托管的 iframe 嵌入到您的网站中。不过,我认为它不支持引用交易,而且它比 REST 或 Payments Pro 受限得多。
关于ruby-on-rails - 我如何在 RoR 中使用 PayPal 的信用卡保险库而不让 CC 信息到达我的服务器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34696148/