我想知道这里是否有人使用过 authorize.net“Advanced Integration Method”API。
我已经在他们的网站上搜索了常见问题解答,但我似乎无法找到直接的答案或在这个时间接通他们。
我知道 API 需要 SSL(很明显),但是他们的 TOS 协议(protocol)是否需要 PCI 合规性或任何类型的认证,前提是您不存储信用卡号?另外,如果有人碰巧知道,他们的服务条款中是否有任何内容反对将此用于存储商家凭证的应用程序(当然需要明确的商家许可)?
为了澄清,在最后一部分,我谈论的是一个 SaS 应用程序,它为多个商家(同一服务器)存储商家 ID 和交易 key 。
最佳答案
是的,它需要 PCI 合规性。 AIM 要求您在将用户数据发送到 Authorize.Net 进行处理之前,先在您自己的网络服务器上收集用户数据。这意味着您正在处理和传输信用卡信息,因此必须符合 PCI 标准。
这不是 Authorize.Net 要求,而是支付卡行业要求。 Authorize.Net 不对商家如何处理他们的付款负责,只要他们不违反 Authorize.Net 的服务条款。因此,如果您不符合 PCI,Authorize.Net 不在乎。但是,如果发卡机构的网站不符合 PCI 标准并使用 AIM API,发卡机构会向商家提出问题。
关于php - authorize.net (AIM) API 是否需要 PCI 合规性或任何其他认证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5845349/