我一直在寻找authorize.net,特别是他们的CIM和DPM解决方案。问题是我不能只在DPM中引用CIM配置文件。对于不使用authorize.net的用户,基本上authorize.net管理我的用户存储的信用卡(在他们的网站上),但我不能使用他们存储的信用卡的ID通过DPM进行支付,我必须从他们的服务器中检索这些信息,并在另一个请求中将其传回给他们。这个行为迫使我符合PCI标准(因为我已经处理了信用卡号码)。支付网关,不要求网站符合PCI规范
我的问题是:是否有另一个提供者允许我使用类似于authorize.net的东西,但允许我的网站永不碰触信用卡/运输信息?
我的理解是,无论您使用哪种付款提供商,或者您的网站是否接触卡/运输数据,至少需要4级自我认证。 –
这是我处理pci-compliance的第一个网站,所以这可能是事实。虽然我会感到惊讶。考虑使用贝宝购买按钮的网站,然后在技术上需要pci-compliance – Ben
麻烦的是,似乎无处可以得到直接的答案。支付提供商有PCI合规合作伙伴,只是想尽可能地撕掉你,并会告诉你任何东西获得销售......所有这些PCI DSS的东西正在让我的备份在此刻:-) –