다양한 토론을 통해 내 사이트에서 신용 카드를 수락하고 Paypal API를 사용하여 CC를 Paypal로 전달하면 PCI 준수가 필요하다는 것도 분명합니다.PCI 컴플라이언스가없는 페이팔 API
사용자가 웹 페이지의 양식을 사용하여 신용 카드 정보를 제출합니다. 그런 다음이 신용 카드 정보를 가져와 Paypal로 보내고 페이팔에서 우리가 데이터베이스에 저장할 수있는 ID를받습니다. 향후 트랜잭션에서 사용자는 신용 카드 정보를 다시 입력 할 필요가 없습니다. 우리는 신용 카드 정보 대신에 그 ID를 페이팔에 보내면됩니다.
PCI 악몽을 피하기 위해, 우리는 단순히 해당 ID를받는 방식으로이 신용 카드 정보를 수집하기 위해 Paypal toodls/widgest를 이용하기를 원합니다. 질문은, 페이팔은 그런 위젯을 가지고 있습니까? 내 옵션은 무엇입니까?
귀하의 사이트는 여전히 응용 프로그램이 Paypal로 데이터를 보내는 방법에 따라 SAQ A 또는 SAQ A EP와 함께 PCI 규정을 준수해야합니다.
SAQ A : 다음 PCI위원회 당
소비자의 브라우저에 전달 지불 페이지 (들)의 모든 요소가 PCI DSS에서만 직접 유래 검증 타사 서비스 제공 업체 (들)SAQ A-EP는 : 소비자의 브라우저에 전달 지불 페이지 (들)의 각 요소는 상인의 웹 사이트 또는 PCI DSS 준수 서비스 제공 업체 (들)
전체 중 하나에서 유래, 우려는이다 안전하게 하다 리디렉션을 수행하는 사이트가 안전하다는 것입니다. iFrame, 직접 지시 또는 기타 수단을 악의적 인 사이트로 보낼 수 있도록 사이트가 수정 될 가능성이 있습니다.
PayPal Advanced를 사용해 보셨습니까? 이 계정 유형을 사용하면 iFrame 내에서 귀하의 사이트에있는 신용 카드를 캡처 할 수 있으며 PayPal은 모든 PCI 준수를 처리합니다. PayPal Advanced 계정은 Pro 계정에 대해 월 $ 5.00, PCI 준수에 대한 우려없이 월 $ 5.00 만 사용합니다.
향후 구매를 위해 거래 ID를 사용하는 경우이 기능을 참조 거래라고하며 계정에 추가 할 수도 있습니다.
나는 뭔가를 놓치고 있어야합니다.사용자가 Paypal 위젯을 사용하여 구매하는 것을 원하지 않습니다. 사용자는 Paypla 위젯을 사용하여 신용 카드를 추가해야합니다. 저를 링크로 안내해 주시겠습니까? – Klaus
Braintree으로 시도해 볼 수도 있습니다. 2013 년 12 월부터 PayPal의 자회사입니다.
페이팔에는 사용할 수있는 여러 가지 API가 있습니다. 그들은 다음과 같습니다 : 당신은 고객이 구매 과정을 거쳐야 할 것이다이 모델에서
https://devtools-paypal.com/guide/ap_simple_payment?interactive=ON&env=sandbox
는 선택 :
내가 그들의 적응 지불 옵션은 당신을 위해 일 것 같아요 제품, 수량 등을 결정합니다. 가격을 결정한 다음 PayPal Adaptive Payments API (구체적으로 "단순 지불"기능)를 따라 PayPal로 지불 세부 정보를 보내십시오. 그런 다음 사용자는 PayPal 웹 사이트로 리디렉션되어 신용 카드 정보 또는 PayPal 계정 세부 정보를 입력하고 요금을 수락 할 수 있습니다. 그들은 지불 세부 사항과 함께 당신에게 다시 방향이 바뀌고 당신은 계속됩니다.
PayFlow는 카드 소지자 데이터를 서버로 이동시켜 저장하지 않더라도 SAQ-D에 속합니다. – StrangeWill