paypal - 捕获信用卡信息供以后使用而不将其传输到网络服务器？

Question

我正在寻找一种解决方案，使我们能够收集持卡人数据供以后使用，而无需在我们自己的系统上存储或传输数据。我们的主要动机是在不影响我们网站支付解决方案灵 active 的情况下减轻 PCI 合规负担。

我们拒绝的解决方案(可能是错误的？):

• Paypal Vault:我们还没有找到在客户端使用 API 的明显方法；看来我们需要先将数据传输到我们的服务器。
• future 引用交易的 1 美元授权 -- 这些仅在 24 个月内有效，并且由于每次授权都会产生成本，我们不希望这样做。此外，现在可以使用 $0 验证交易，这似乎是一种过时的做法。

关于我们现有设置的更多背景信息:

我们目前使用 Paypal/Payflow 作为我们的网关。在结帐时，客户可以输入一张卡并指示我们应该保存它以便以后更快地结帐。在订单准备好发货之前(有时是六个月后)，该卡根本不会运行，尽管我们想为 0 美元的验证交易添加一个步骤。这两个功能(“将我的卡保存在我的帐户中”和延迟处理)对我们都很重要。

Answer 1

很遗憾，您正在消除答案。引用交易是必经之路。这绝非过时的做法。 $0 授权是您用来生成要传递到 DoReferenceTransaction API 的 ID 的授权。

2 年对于这样的工作来说是相当长的时间。在许多情况下，此人的信用卡可能已经过期，无论如何他们都需要更新，因此您只需要一个系统，让人们在必要时更新他们的授权。如果这是一个得到如此广泛使用的系统，那么当用户登录到您的帐户时，只需为用户额外点击几下，就可以内置该流程。

如果他们提交订单是一次性的事情，而您只是稍后处理，那么应该有足够的时间来处理。你自己说可能是 6 个月。这在 24 个月内很好，所以我没有看到那里的问题。

请记住，您也可以使用 Express Checkout 做同样的事情，但它在那里被称为账单协议(protocol)。在 SetExpressCheckout 请求中，您将包含计费协议(protocol)参数，然后您在完成结帐/授权时获得的计费协议(protocol) ID 将与 DoReferenceTransaction 一起使用。

这确实是处理它的最佳方式，所以再说一遍，如果您要取消该选项，那么您实际上是在伤害自己。