Paypal 在不将信用卡信息传输到Web服务器的情况下捕获信用卡信息供以后使用？

我正在寻找一种解决方案，使我们能够收集持卡人数据供日后使用，而无需在我们自己的系统上存储或传输数据。我们的主要动机是在不损害我们网站支付解决方案灵活性的情况下，减少PCI合规性的负担

我们拒绝的解决方案（可能不正确）：

贝宝保险库：我们还没有找到在客户端使用API的明显方法；看起来我们需要先将数据传输到服务器

未来参考交易的1美元授权——这些仅适用于24个月，而且由于每个授权都有相关的成本，我们不希望这样做。另外，现在有了0美元的验证交易，这似乎是一种过时的做法。

关于我们现有设置的更多背景信息：

---

我们目前使用Paypal/Payflow作为网关。在结账时，客户可以输入一张卡，并指示我们应该保存它，以便以后更快结账。在订单准备发货之前（有时是六个月后），该卡根本不会运行，尽管我们希望为$0验证交易添加一个步骤。这两项功能（“将我的卡保存在我的帐户上”和延迟处理）对我们都很重要。

很遗憾，您正在删除答案。参考交易是一种方式。这绝非过时的做法。$0授权是用来生成要传递到DoReferenceTransaction API的ID的

2年对于这样的工作来说是相当长的一段时间。在许多情况下，此人的信用卡可能已经过期，他们无论如何都需要更新，因此您只需要一个系统，让人们在必要时更新他们的授权。如果这是一个使用率如此之高的系统，那么当用户登录到您的帐户时，只需再点击几下，就可以内置该过程

如果他们提交订单，而你只是在稍后处理，这更像是一次性的事情，那么这应该是足够的时间。你自己说可能是6个月。这是24个月内的事，所以我看不出有什么问题

请记住，您也可以使用Express Checkout执行相同的操作，但这里称之为计费协议。在SetExpressCheckout请求中，您将包括计费协议参数，然后，您从完成的签出/授权中获得的计费协议ID将用于DoReferenceTransaction

---

这真的是最好的处理方法，所以再说一次，如果你要取消这个选项，那么你真的是在伤害自己

Payflow支持人员告诉我，我们不能从$0授权进行引用交易——他们说必须是正值。这是我觉得过时的部分。我应该寻找另一个支持这个的网关吗？我刚刚用DoDirectPayment在沙箱中测试了这个，它工作得很好。我使用DoDirectPayment运行$0授权，然后将该交易ID传递到DoReferenceTransaction以处理实际付款。我得到了一个预期的成功结果，钱出现在沙箱卖家帐户中。啊，我们使用的是Payflow Pro，它不同于Paypal API。有没有一种方法可以在不首先将信用卡传递给服务器的情况下从客户端调用API？为了符合SAQ A，我们需要避免将持卡人数据传输到我们的服务器。谢谢PayFlow和DDP都被视为支付专业版，它们的工作方式相同，只是使用不同的网关。如果您被批准使用full Payments Pro 2.0，您应该可以完全访问PayFlow网关和DDP API。我个人更喜欢DDP而不是PayFlow，因为PayPal是处理器。不过，如果你真的使用PayFlow，你仍然可以做同样的事情。您只需使用该网关而不是PayPal API设置所有内容。