PayPal vault存储-安全发送信用卡信息

我正在评估一些支付网关选项，并正在研究贝宝的保险库选项（类似于Braintree的保险库）

我发现，在Braintree的vault存储中，我可以安全地发送信用卡信息（加密）存储在他们的服务器上，从而避免了PCI合规性问题的必要性

PayPal的vault存储API是否有类似的方式发送加密的信用卡信息？我正在查看他们的文档，似乎我需要将未加密的数据发送到他们的保险库

我做这个假设是错的吗？我会非常感兴趣，因为这将使我放弃贝宝，并与Braintree作为我们的支付网关服务

---

提前感谢。

根据您特别想要使用的PayPal服务，PayPal和Payflow都有类似的服务。您可以在PayPal的开发者网站上找到相关信息。如果你想使用Payflow，你可以让Payflow存储客户的信用卡信息。看一看这张照片。第76页有关于数据上传功能的信息。

@Chad，感谢您的回复。查看您指出的页面，但请求似乎没有被加密…这是一个上载事务请求示例：TRXTYPE=L&TENDER=C&ACCT=5100&EXPDATE=1215&BILLTOFIRSTNAME=Ted&B ILLTOLASTNAME=Smith&BILLTOSTREET=123&BILLTOCITY=Sanjoe&BILLTOSTATE=CA&BILLTOZIP=12345&BILLTOPHONENUM=123-123-1234您提供的字符串是NVP字符串，您可以读取。SSL将数据发送到PayPal/Payflow时对其进行加密。从技术上讲，使用Website Payments Pro或Payflow Pro不需要安全证书，但我们强烈建议使用SSL，因为Pro仅加密商户web服务器上的Pro客户端与PayPal处理服务器之间的连接。它不会加密商户web服务器和客户计算机之间的连接。感谢您的更新。非常感谢。另一个问题：：）客户是否会被重定向到PayPal网站以完成结账？还是有办法让客户留在我们的网站内？如果是这样的话，我可以将vault也用于此API吗？您可以使用API并将用户保留在您的站点上，而无需将其发送到PayPal。我不相信此处提供的上载数据选项会消除任何PCI合规性问题。这仍然需要服务器从客户端获取信用卡信息并将其传输到PayPal，就像正常交易一样。唯一的区别是您现在必须执行两个API调用，一个上载事务（TRXTYPE=L）和一个销售事务（TRXTYPE=S），而不仅仅是一个。