我有一个信息亭应用程序,它在机器上使用内置的Web服务器。 我正在将用户的信用卡信息发布到 PayPal API,我想知道它是否安全,而我端没有 SSL 证书,只发布到安全的PayPal站点?
任何帮助将不胜感激。谢谢!
就SSL而言:是的,如果您直接发布到PayPal API端点,那么这很好。
但是,PCI DSS很棘手,如果您在信息亭本身上运行Web服务器,那么您实际上在每个信息亭上都可以接受卡数据。因此,要求您在所有这些方面都符合PCI标准。
您确定使用PayPal网站支付专业托管解决方案之类的东西不会更容易吗?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium