我试过自己打电话给 PayPal,电话里的代表甚至不知道 Payflow Link 可以这样工作,所以我不相信他的建议。我所有的搜索都遇到了不同的答案。
我正在使用 Payflow Link 构建电子商务网站,其中 CC 处理在 Paypal 托管页面上处理。但是,我正在考虑实施高级集成方法,客户在我的服务器托管的表单上输入所有 CC 信息,但表单通过 SSL 直接发送到 Paypal 的服务器。使用这种方法,我可以维护我的网站的品牌,但所需的 Paypal 收据页面除外。
使用这种方法的抄送信息不应该接触到我的服务器。他们是否需要符合 PCI 标准?从技术角度来看,我不明白为什么应该这样做,但从法律角度来看,我迷失在 PCI-DSS 文档的行话中。该网站每年进行大约 1000 笔交易。