Security 从服务器端使用Paypal API如何保护PAN？还是我只是以明文形式传递？_Security_Encryption_Paypal_Pci Compliance

Security 从服务器端使用Paypal API如何保护PAN？还是我只是以明文形式传递？

security encryption paypal

Security 从服务器端使用Paypal API如何保护PAN？还是我只是以明文形式传递？,security,encryption,paypal,pci-compliance,Security,Encryption,Paypal,Pci Compliance,我想使用PayPalAPI从服务器端执行支付。查看他们的API，我需要发送信用卡号码。但是，这不符合PCI标准，当我将PAN传递给paypal时，我如何保护PAN？如果您想在网站上处理direct卡，您需要符合PCI。请看这个。根据要求4，详细说明应使用何种强加密和协议。此外，在要求4.1中在操作过程中，必须对敏感信息进行加密通过公共网络传输，因为它是恶意个人很容易和常见的在传输过程中拦截和/或转移数据因此，由于所有SSL和TLS 1.0实现都不安全，我建议通过HTTPS访问RES

我想使用PayPalAPI从服务器端执行支付。查看他们的API，我需要发送信用卡号码。但是，这不符合PCI标准，

当我将PAN传递给paypal时，我如何保护PAN？

如果您想在网站上处理direct卡，您需要符合PCI。请看这个。

根据要求4，详细说明应使用何种强加密和协议。此外，在要求4.1中

在操作过程中，必须对敏感信息进行加密通过公共网络传输，因为它是恶意个人很容易和常见的在传输过程中拦截和/或转移数据

因此，由于所有SSL和TLS 1.0实现都不安全，我建议通过HTTPS访问REST接口并确保使用TLS 1.2，在数据通过INTERNET时通过TLS 1.2对数据进行加密

我正在通过PCI认证。仍然想了解如何安全地传递PAN您认为PCI DSS是否将TLS 1.2视为足够安全，或者我们是否需要加密协议之外的实际内容？传输层上的加密应该足够了。您正在将数据发送到另一个符合PCI标准的解决方案，该解决方案应该有关于何时需要对数据进行加密的控制。此外，快速查看API并没有显示以安全方式向API发送密钥的方法，这对于Paypal解密数据是必要的。