如何使用Paypal Rest API的直接卡付款時安全地獲取客戶的信用卡

Question

我試圖接受客戶的卡，然後致電Paypal的Rest API進行付款。我在PHP示例代碼https://github.com/paypal/PayPal-PHP-SDK/blob/master/sample/payments/CreatePayment.php中看到，它假定一種卡是已知的。

我的擔心是關於如何獲得客戶的信用卡信息安全。如果我只是使用一些http輸入字段，它會在互聯網上很脆弱嗎？如果是的話，我該怎麼辦才能防止該卡泄漏到黑客手中。謝謝！ PS：我使用Codeigniter框架工作，將由godaddy Linux服務器託管。

PPS：目前我想我需要使我的付款頁面爲HTTPS，關於如何實現該目標的任何方向（如果需要）將不勝感激。

Answer 1

您需要遵循PCI規範來處理信用卡號碼。 Payment Card Industry (PCI) security standards are minimum requirements for protecting your customers' payment card information. Adopted by Visa, MasterCard, American Express, Discover Card, and JCB, PCI compliance is required for all merchants that store, transmit, or process payment card information.

更多info