在不符合 PCI 要求的情况下通过 PayPal 定期借记卡/信用卡付款

Question

开发一个需要通过 PayPal 每月订阅的网站。如果买家有帐户，通过 ExpressCheckout 就没有问题。不过，客户拥有一个（位于英国的）Pro 帐户，并希望提供通过卡付款的选项。

据我从“网站支付专业集成指南”中可以看出，这需要在我的网站上设置双重支付选项，让用户可以选择“通过 Paypal”（即 ExpressCheckout）或通过卡支付，此时我的网站将提供符合 PCI 标准的卡捕获表单，该表单将使用 DirectPayment 提交给 PayPal。通过 PCI 合规并不是一个真正的选择。 PayPal 没有为此提供托管解决方案，这似乎很奇怪，还是我只是愚蠢？

TL;DR：在英国，是否可以使用 PayPal 托管的卡捕获表单通过 PayPal 处理定期卡付款？

网站是定制的 PHP。

Answer 1

PayPal API 允许定期付款< /a> 直接付款：

通过直接付款进行定期付款可以使定期付款
与借记卡或信用卡相关联。

[...]

CreateRecurringPaymentsProfile 响应包含配置文件 ID，
这是一个编码字符串，唯一标识重复出现的
付款资料。

PayPal 保存帐号和其他相关信息（包括计费频率），而您的应用程序存储配置文件 ID。

PCI 合规性从来都不是一个选项。这始终是一个要求。然而，对于每年交易量不大的公司来说，合规规则要宽松得多（包括放弃审计）。