我的目标是通过 PayPal 设置定期付款,并使用 PayPal 帐户和没有帐户的信用卡进行付款;我无法理解第二部分:为了不自己处理 PCI 合规性,我必须从 PayPal 购买/支付什么产品(支付流链接、专业支付、直接支付等)? 关于直接付款,我知道您必须自己处理 PCI 合规性,我认为这不是一种选择;我调查了"PayPal Payments Pro (Payflow Edition)"但我不知道这是否是我需要的。
最佳答案
如果您想完全避免 PCI 合规,您必须使用一种 PayPal 托管解决方案。不幸的是,这些都不允许您直接处理信用卡以进行定期付款/订阅。
为此,您需要启用定期计费的 Payments Pro。在这种情况下,您将负责 PCI 合规性,但是,只要您没有在数据库中存储任何信用卡详细信息,那么您需要做的就是确保您的网站上运行了有效的 SSL。这将在结帐期间保护数据,而且,如果没有任何数据保存在您的数据库中,您无需担心其他任何事情。即使有人入侵了您的系统,他们也无法看到任何敏感的账单数据,因为这些数据根本就没有存储在那里。
关于PayPal 定期付款 PCI 合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25486405/