Варианты оплаты PayPal

Question

Я работаю над безопасной корзиной и выпиской на веб-сайт. Я использую PayPal, и я читал, что требования PCI не так уж и важны, если мы не храним карточные данные на нашем сайте, поэтому, если возможно, я бы хотел этого избежать.

HTML-кнопки выглядели как перспективный вариант, но при дальнейшем расследовании кажется, что контроль активных сеансов пользователя может оказаться невозможным. Ниже приведены мои источники, которые, похоже, подтверждают это.

PayPal button return url usage delete session variables when session id is known but not able to start session

PayPal платежи про упоминаются во втором посте, но мне интересно, если это или что-нибудь еще отвечает моим 2 проектных ограничения, поскольку они последствие для реализации не кажется гель очень хорошо.

Answer 1

Если они теряют данные сеанса при возврате из PayPal со стандартной кнопкой, у них что-то происходит неправильно. Этого не должно быть.

Это, если вам удобно работать с API-интерфейсами, я всегда рекомендую Express Checkout и Payments Pro.

Если вы предпочитаете REST APIs, вы можете использовать это для платежей PayPal и прямых платежей по кредитной карте.

Если вы предпочитаете NVP/SOAP, вы можете использовать Классический API.

В любом случае сохранение данных сеанса в живых не будет проблемой, и, как вы упомянули, до тех пор, пока вы не храните какие-либо данные кредитной карты на своем сервере в файлах журналов, в базе данных или в любом месте, тогда вам не придется беспокоиться о соблюдении PCI.