因此,经过大量在线研究后,我来到了一个我知道有人可以帮助我的地方!
我们有一个网站将通过 PayPal 的 Classic API 接受信用卡付款。更具体地说,我们将接受信用卡进行定期付款。我知道我必须符合 PCI,在今天与 PayPal 交谈后,我被告知(书面):
“一旦您的帐户在过去 3 周内处理了超过 20 笔交易(或一年内处理了 100 笔交易),您就可以在 Trustwave 注册以符合 PCI 标准。”
而且我
“在达到这些水平之前不需要证明你的合规性”
不知道它是什么,但有些东西不适合我。主要是,我认为我应该从一开始就符合 PCI 标准。我认为他们的意思是在那之前我不需要证明任何东西,但我应该符合 PCI 标准。
如果有人能在这方面给我一些指导,那就太好了。以下是关于我们的情况的更多信息:
- 我们不会在我们运行的任何系统上存储任何客户卡的详细信息。
- 我们通过常规的旧 HTML POST 表单将详细信息发送到 PayPal API。
- 定期付款不允许使用 Paypal 托管的解决方案,因此我们需要通过自己的表单来完成。
我确定我在这里遗漏了一些东西,但知道这里的某个人会有经验/能够为我指明正确的方向!
干杯伙计们!