Paypal Vault 和 PCI
Paypal Vault and PCI
我正在研究 Paypal Vault 功能,发现了以下建议的示例代码:
此示例包含以下内容:
CreditCard creditCard = new CreditCard();
creditCard.setExpireMonth(11);
creditCard.setExpireYear(2018);
creditCard.setNumber("4417119669820331");
creditCard.setType("visa");
servlet 创建信用卡对象并将其提交到 Paypal Vault。这个例子看起来很简单。然而,我的服务器必须处理信用卡并将它们发送到 Paypal,这一事实让我担心。这不是表明 PCI 合规性,因此违背了 Vault 的目的吗?
如果您使用 REST API 进行直接卡处理,则需要根据 PCI-DSS 验证您自己的站点。由于 VAULT 处理直接卡支付,如果您使用 VAULT,则需要符合 PCI 标准。
我认为 Vault API 应该更改,因为它似乎也可以存储 CVV2,即使该字段由于 PCI 合规性而无法存储在任何地方(事实上你不存储该值已在 Github 问题中得到确认)。
我认为改变 API 会很棒。
干杯
我正在研究 Paypal Vault 功能,发现了以下建议的示例代码:
此示例包含以下内容:
CreditCard creditCard = new CreditCard();
creditCard.setExpireMonth(11);
creditCard.setExpireYear(2018);
creditCard.setNumber("4417119669820331");
creditCard.setType("visa");
servlet 创建信用卡对象并将其提交到 Paypal Vault。这个例子看起来很简单。然而,我的服务器必须处理信用卡并将它们发送到 Paypal,这一事实让我担心。这不是表明 PCI 合规性,因此违背了 Vault 的目的吗?
如果您使用 REST API 进行直接卡处理,则需要根据 PCI-DSS 验证您自己的站点。由于 VAULT 处理直接卡支付,如果您使用 VAULT,则需要符合 PCI 标准。
我认为 Vault API 应该更改,因为它似乎也可以存储 CVV2,即使该字段由于 PCI 合规性而无法存储在任何地方(事实上你不存储该值已在 Github 问题中得到确认)。
我认为改变 API 会很棒。
干杯