我有一个自助服务终端应用程序,它使用机器上的内置 Web 服务器。我将用户信用卡信息发布到贝宝 API,我想知道如果我没有 SSL 证书并且只发布到安全的贝宝网站,它是否安全?
任何帮助将不胜感激。谢谢!
问问题
120 次
1 回答
1
就 SSL 而言:是的,如果您直接发布到 PayPal API 端点,那么这很好。
但是,PCI DSS 很棘手,如果您在信息亭本身上运行网络服务器,那么您实际上是在每个信息亭上接受卡数据。因此要求您在所有这些上都符合 PCI 标准。
您确定使用PayPal Website Payments Pro Hosted Solution之类的东西不会更容易吗?
于 2012-06-08T00:10:29.337 回答