E commerce Payflow Link是否需要PCI合规性?
我自己也试过打电话给PayPal,但电话中的代表甚至不知道Payflow链接可以这样工作,所以我不相信他的建议。我所有的搜索都遇到了复杂的答案 我正在使用Payflow链接构建一个电子商务站点,在这里,CC处理在Paypal托管的页面上进行。不过,我考虑实施高级集成方法,客户在我的服务器上托管的表单上输入所有的CC信息,但是表单会直接通过SSL发布到贝宝服务器。使用此方法,我可以维护我的网站的品牌,除了所需的Paypal Receipt页面E commerce Payflow Link是否需要PCI合规性?,e-commerce,paypal,payment-gateway,pci-dss,E Commerce,Paypal,Payment Gateway,Pci Dss,我自己也试过打电话给PayPal,但电话中的代表甚至不知道Payflow链接可以这样工作,所以我不相信他的建议。我所有的搜索都遇到了复杂的答案 我正在使用Payflow链接构建一个电子商务站点,在这里,CC处理在Paypal托管的页面上进行。不过,我考虑实施高级集成方法,客户在我的服务器上托管的表单上输入所有的CC信息,但是表单会直接通过SSL发布到贝宝服务器。使用此方法,我可以维护我的网站的品牌,除了所需的Paypal Receipt页面 使用此方法的CC信息不应接触我的服务器。他们是否需要符
使用此方法的CC信息不应接触我的服务器。他们是否需要符合PCI标准?从技术角度看,我不明白为什么应该这样做,但从法律角度看,我被PCI-DSS文档的行话迷住了。该网站每年大约有1000笔交易。如果你通过网站接受信用卡付款,你必须符合PCI标准。您需要走多远取决于您的实现。如果您托管用户用于付款的表单,则需要使用SSL证书,以便对页面进行加密(即使只是为了确保锁定图标出现在用户浏览器中。没有它,您将无法再每年进行1000次交易) 使用您提议的模型,您确实必须符合PCI标准,但限制程度要比数据接触服务器时低得多 有关详细信息,请转到并单击SAQ验证类型1(问卷A)的链接。这将准确地告诉您,作为商户,您必须在所有持卡人功能外包的情况下实施PCI DSS的哪些部分
希望这有帮助 我也在探讨同样的问题。从与我们的PCI合规性供应商的交谈中,MikeH似乎是不正确的。因为我们在网站上托管表单,所以服务器本身需要符合PCI。这是因为如果服务器不安全,表单可能被黑客攻击 我看到两种选择: