我在研究 Paypal Vault 功能时发现了以下建议的示例代码:
这个例子包含这个:
CreditCard creditCard = new CreditCard();
creditCard.setExpireMonth(11);
creditCard.setExpireYear(2018);
creditCard.setNumber("4417119669820331");
creditCard.setType("visa");
servlet 创建一个信用卡对象并将其提交给 Paypal Vault。这个例子看起来很简单。然而,我的服务器必须处理信用卡并将它们发送到 Paypal,这一事实让我担心。这是否表明 PCI 合规性并因此违背了 Vault 的目的?
最佳答案
如果您使用 REST API 进行直接卡处理,则需要根据 PCI-DSS 验证您自己的站点。由于 VAULT 处理直接卡支付,因此如果您使用 VAULT,则需要符合 PCI 标准。
关于Paypal Vault 和 PCI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33496145/