Tôi đã thử gọi PayPal, và đại diện trên điện thoại thậm chí không biết Payflow Link có thể hoạt động theo cách này, vì vậy tôi không tin lời khuyên của anh ấy. Tất cả tìm kiếm của tôi đã gặp phải các câu trả lời hỗn hợp.Yêu cầu tuân thủ PCI với Liên kết dòng tiền?
Tôi đang xây dựng trang web thương mại điện tử bằng cách sử dụng Liên kết dòng tiền, trong đó xử lý CC được xử lý trên các trang được lưu trữ trên Paypal. Tuy nhiên, tôi xem xét việc triển khai phương pháp tích hợp nâng cao, theo đó khách hàng nhập tất cả thông tin CC vào biểu mẫu được máy chủ của tôi lưu trữ, nhưng biểu mẫu được POST qua SSL trực tiếp đến máy chủ của Paypal. Sử dụng phương pháp này, tôi có thể duy trì thương hiệu của trang web của mình ngoại trừ trang reciept Paypal yêu cầu.
Thông tin CC, sử dụng phương pháp này, không bao giờ được chạm vào máy chủ của tôi. Họ có cần tuân thủ PCI không? Từ một quan điểm kỹ thuật, tôi không thể hiểu tại sao nó nên, nhưng từ một quan điểm pháp lý, tôi bị lạc trong thuật ngữ của các tài liệu PCI-DSS. Trang web có khoảng 1000 giao dịch mỗi năm.