Paypal Vault和PCI
我在研究Paypal Vault功能时发现了以下建议的示例代码: 这个例子包括:Paypal Vault和PCI,paypal,paypal-sandbox,Paypal,Paypal Sandbox,我在研究Paypal Vault功能时发现了以下建议的示例代码: 这个例子包括: CreditCard creditCard = new CreditCard(); creditCard.setExpireMonth(11); creditCard.setExpireYear(2018); creditCard.setNumber("4417119669820331"); creditCard.setType("visa"); servlet创建一个信
CreditCard creditCard = new CreditCard();
creditCard.setExpireMonth(11);
creditCard.setExpireYear(2018);
creditCard.setNumber("4417119669820331");
creditCard.setType("visa");
servlet创建一个信用卡对象并将其提交到Paypal Vault。这个例子似乎很简单。然而,我的服务器必须处理信用卡并将其发送给Paypal这一事实让我担心。这难道不意味着符合PCI标准,因此违背了Vault的目的吗?如果您使用REST API进行直接卡处理,则需要根据PCI-DSS验证您自己的站点。由于VAULT处理直接卡支付,因此如果您使用VAULT,则需要符合PCI标准
我认为应该更改Vault API,因为它似乎也可以存储CVV2,即使该字段由于PCI合规性而无法存储在任何位置(您没有存储该值的事实在Github问题中得到确认)。
我认为更改API会很好。
干杯。。。还有一些人没有解释原因就投了反对票。非常有趣的讨论。。。