我有一个客户,他一心想使用PayPal处理信用卡。应用程序必须能够在用户每次都不输入信息的情况下对卡进行充值。四处搜索,我发现了信用卡保险库功能,它至少可以让我存储信用卡信息以备将来使用。不幸的是,据我所知,RoR Paypal SDK gem中没有基于JS的标记化过程——为了将数据存储在vault中,信息必须首先到达我的服务器。这意味着我必须提供PCI合规性。
有没有任何方法可以将信用卡标记化,以便稍后在Paypal中使用,从而使令牌无限期有效?
在REST API中,他们称之为保险库,并有特定的文档。
在经典API中,它被称为参考交易,在这种情况下,您将使用Payments Pro(DoDirectPayment或PayFlow)处理原始授权或销售交易,然后将该交易ID传递到未来的调用中,以使用PayPal保存在其服务器上的卡数据处理付款。
如果使用DoDirectPayment,您将使用DoReferenceTransaction。如果使用PayFlow,您只需更改典型请求中的一些参数,使其成为参考交易。上面的文档链接涵盖了所有这些。
只要你没有在服务器上保存任何卡数据,那么你唯一需要遵守的就是在你的网站上提供SSL证书,但无论你是否在处理付款,这都是一种推荐的做法。
如果你想完全避免访问服务器,那么你必须使用高级支付,它将PayPal托管的iframe嵌入到你的网站中。不过,我认为它不支持参考交易,而且它比REST或Payments Pro的限制要大得多。