Итак, после многократного исследования онлайн, я прихожу в одно место, я знаю, что кто-то сможет мне помочь!PCI Compliance/PayPal API
У нас есть сайт, который будет принимать платежи по кредитной карте через классический API PayPal. В частности, мы будем принимать кредитные карты за постоянные платежи. Я знаю, что я должен быть PCI совместимым, и после разговора с PayPal сегодня, я сказал (в письменной форме), что:
«После того, как ваш счет обработал более 20 сделок в течение последних 3-х недель (или 100 в в год), вы сможете зарегистрироваться в Trustwave, чтобы стать совместимым с PCI ».
И что я
«не нужно, чтобы доказать ваше соответствие до достижения этих уровней»
Не уверен, что это такое, но что-то не сидит прямо со мной. В основном, я думаю, что я должен быть совместим с PCI с самого начала. Я думаю, что они говорят, что мне не нужно ничего доказывать до тех пор, но я должен быть совместим с PCI.
Если бы кто-нибудь мог дать мне немного руководства по этому вопросу, было бы здорово. Вот несколько подробнее о нашей ситуации:
- Мы не будем хранить ЛЮБОЙ номер карты клиента в любой системе, которую мы запускаем.
- Мы отправляем детали в API PayPal с помощью обычной старой формы HTML POST.
- Рецидивированные платежи не позволяют размещенному решению Paypal, поэтому мы должны сделать это через нашу собственную форму.
Уверен, что я что-то пропустил, но знаю, что у кого-то здесь будет опыт/быть в состоянии указать мне в правильном направлении!
Cheers guys!
Да, это было мое чувство. Я также читал, что, поскольку мы не храним данные, будет намного легче быть совместимым. Я думаю, нам нужно безопасно передавать данные, но оттуда это PCI-система Paypal, которая охватывает все. Есть предположения? – Dan
Кроме того, я не удивлен, поэтому многие продавцы предпочитают игнорировать соответствие PCI. Далеко не от меня, чтобы предположить, что люди хоронят головы на песке, но, похоже, трудно получить ясный ответ от кого-либо (GoDaddy даже сказал мне, что мне нужен только SSL) ... – Dan
Короткий ответ - если вы справляетесь кредитные карты должны быть совместимы с PCI. Если у вас когда-либо есть CC# на вашем сервере в любом месте (даже в памяти), ваше усложнение PCI увеличивается. Если вы не храните CC# в любом месте, это не так уж плохо. – Zippit