开发一个需要通过PayPal每月订阅的网站。如果买家有一个帐户,那么通过ExpressCheckout这是没有问题的。不过,该客户有一个(英国)Pro账户,希望提供卡支付的选项。
据我所能从"网站支付专业集成指南"中了解到,这需要在我的网站上设置一个双重支付选项,让用户可以选择"通过Paypal"(即ExpressCheckout)或卡支付,届时我的网站将提供一个符合PCI的卡捕获表,该表将使用DirectPayment提交给Paypal。通过PCI合规并不是一个真正的选择。PayPal没有为此提供托管解决方案,这似乎很奇怪,还是我只是愚蠢?
TL;DR:在英国,是否可以使用PayPal托管的卡捕获表单通过PayPal处理经常性卡支付?
网站是定制PHP。
PayPal API允许使用直接支付进行经常性支付:
使用直接支付的经常性付款使经常性付款能够与借记卡或信用卡相关联。
[…]
CreateRecurringPaymentsProfile响应包含Profile ID,它是唯一标识重复出现的编码字符串支付档案。
PayPal保存账号和其他相关信息(包括计费频率),而您的应用程序存储个人资料ID。
PCI合规性从来都不是选项。这始终是一项要求。然而,对于每年交易量不高的公司来说,合规规则远没有那么严格(包括放弃审计)。