0
Paypal에 저장된 신용 카드 결제를하려면 앱이 PCI 또는 QSS 준수 인증 과정을 거쳐야합니까?Paypal Vault - compliance
참고 : 페이팔 금고에 신용 카드 정보를 저장하는 데 페이팔을 사용하고 있습니다.
A
답변
0
PayPal Vault를 사용하고 있다면 잘 할 수 있습니다. 데이터베이스, 로그 파일 또는 그 밖의 다른 곳에서 신용 카드 정보를 저장하지 않도록하십시오.
이러한 절차를 따르고 어떤 이유로 든 PCI 컴플라이언스를 신청해야하는 경우 (일반적으로 해당되지 않음) 저렴한 방법으로 빠르고 쉽게 전달할 수 있습니다.
하드웨어로 무언가를하고 있거나 필요로하는 특정 회사를 상대하지 않는 이상 전혀 걱정할 필요가 없습니다.
0
HTTPS를 통해 PayPal Vault (REST API)에 세부 정보를 전달하는 경우 신용 카드 번호가 요청에 포함됩니다. 최종 사용자가 PayPal로 전달되기 전에 최종 사용자가 귀하의 웹 사이트에 직접 신용 카드 정보를 입력하기 때문에 이것이 SSL (TLS 실제로)이지만, PCI 컴플라이언스, SAQ C 또는 SAQ D I를 통과해야합니다. 믿다.
https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf
당신은 이것에 대한 브레인 트리 통합을 생각 해 봤나?
Braintree는 PCI와 완벽하게 호환되는 클라이언트 사이드 피스 (그리고 아주 좋은 금고 솔루션)를 보유하고 있습니다. PayPal 회사이기도하며 필요할 경우 PayPal 계정을 도울 수 있습니다.
그들은 빠른 '드롭 인 (drop-in) "UI 솔루션이 있습니다 https://www.braintreepayments.com/en-ie/products-and-features/drop-in-ui을하거나 좀 더 사용자 정의 뭔가 필요하면 그들이라는 제품이 양을 준수 완전히 PCI 있습니다
"필드를 개최 "이 SAQ A 그래서 더 어려운 PCI 준수 감사를 피하려는 경우이 방법이 최선의 해결책 일 수 있습니다.
+0
우리가 Vault를 사용하고 이것이 paypal의 볼트 기능의 주된 이유 인 경우 PCI 준수가 필요하다고 생각하지 않습니다. –
+0
동의하지 않음 (위의 데이터 보안 표준 참조) 또한 PayPal REST 스택 (볼트 포함)에서 신용 카드로 원하는 작업을 수행하려면 PayPal Pro가 필요합니다. https://developer.paypal.com/docs/integration/direct/rest-api-payment-country-currency-support/#direct-credit-card-payments PayPal의 승인을 받아야 할 수도 있습니다. "참조 거래"에 대해서도 마찬가지입니다. 재미있게 보내세요! – PeteL
좋습니다. 감사합니다. 하지만 우리가 직면 한 문제는 저장된 신용 카드를 사용하여 지불을 시도하면서 페이팔에서 UNAUTHORIZED_Payment 오류 (HTTP 401)를받는 것입니다. 샌드 박스에서는 잘 작동합니다. 무엇이 문제 일 수 있습니까? 이것에 대한 통찰력을 던져주십시오. –
PayPal Payments Pro에 가입해야합니까? 아니면 QSA 인증을 받아야합니까? –
Payments Pro는 'Vault'를 사용하지 않습니다. Payments Pro는 본질적으로 동일한 트랜잭션 인 참조 트랜잭션이라고하지만, 조금 다르게 작동합니다. 기본적으로 사용하는 다른 API 일뿐입니다. 'Vault'는 REST API와 작동하며 Pro가 필요하지 않습니다. –