1
Stripe,利用其stripe.js庫,將在支付形式換取使用JavaScript令牌客戶信用卡信息,全部在客戶端上。我們的服務器從來沒有看到信用卡,只有令牌。因此,我們可以避免我們服務器上的PCI合規性問題,並仍然進行直接的信用卡交易。接受PayPal直接信用卡付款,不會導致PCI合規性問題?
是否貝寶提供的任何產品,同樣可以讓我直接收取客戶卡,沒有在我的服務器承擔PCI合規性要求?
注:我看到貝寶提供vault API來交換代幣的信用卡號碼。但是,此API本身需要一個OAuth載體令牌,該令牌必須作爲服務器密鑰保存,不能與瀏覽器客戶端共享。因此,CC#必須前往我們的服務器才能發出Vault API調用,因此會在這些服務器上產生PCI合規性要求。我想知道,是否有可能生成只有權限將新信用卡寫入保險庫的OAuth令牌?然後,我可以將這個有限範圍的不記名令牌賦給一個JavaScript客戶端庫,並從客戶端調用它,從而有效地複製stripe.js的功能。
(問題的上下文:我們需要接受PayPal,因爲客戶需求,但也希望直接接受信用卡。我需要使用Stripe併爲兩次單獨的集成書寫付款處理代碼兩次,或者我需要找到通過PayPal的解決方案,不涉及PCI合規性,因爲這是一個頭痛的我肯定要避免的。)
我投票,因爲它是一個關於貝寶服務的問題,如[求助]準則定義不是編程來關閉這一問題作爲題外話。 PayPal API的使用是關於主題的;有關特定服務可用性的問題應通過電子郵件發送到PayPal支持。 –
我個人認爲Braintree會給你類似於Stripe.js和Stripe Checkout的客戶端API,並且已經構建了對PayPal的支持。 –
我認爲這是一個關於PayPal API功能的問題,但我明白你的觀點。我可以改寫這個問題來談論API而不是產品,而不會實質性地改變它的意圖... – Yetanotherjosh