貝寶Vault和PCI

我一直在尋找進入貝寶庫的能力，發現如下建議示例代碼：貝寶Vault和PCI

https://github.com/paypal/PayPal-Java-SDK/blob/master/rest-api-sample/src/main/java/com/paypal/api/payments/servlet/CreateCreditCardServlet.java

而且這個例子中包含此：

CreditCard creditCard = new CreditCard(); 
    creditCard.setExpireMonth(11); 
    creditCard.setExpireYear(2018); 
    creditCard.setNumber("4417119669820331"); 
    creditCard.setType("visa");

servlet創建信用卡對象並將其提交給Paypal保險櫃。這個例子似乎很簡單。但是，我的服務器必須處理信用卡並將其發送到PayPal，這一事實令我擔憂。這是否表明PCI合規性，並因此破壞了Vault的目的？

來源

2015-11-03 Klaus

如果您使用REST API進行直接卡處理，則需要根據PCI-DSS驗證自己的站點。由於VAULT處理直接卡付款，因此如果您使用VAULT，則需要符合PCI標準。

https://developer.paypal.com/docs/faq/

來源

2015-11-03 10:09:51 Vimalnath

-1

我覺得庫API應該改變「的原因似乎有是還可以存儲，即使該字段不能被存儲在任何地方，由於PCI合規性的CVV2（和你做的不是事實的可能性存儲該值在Github問題中得到確認）。
我認爲改變API將會很棒。
乾杯

來源

2017-06-27 10:34:49 sixro

...然後有人沒有解釋原因downvoting。一個非常有趣的討論... – sixro

回答

相關問題