PCI 会以多种不同的方式影响您的工作；我会指出数据安全标准（PCI-DSS）。除其他外，它们需要对远程访问系统的任何人进行强身份验证，并且对您可以保留的数据类型有各种各样的限制。

甚至不要在不了解 PCI 的情况下考虑存储信用卡。

在高水平的销售中，您必须由经过认证的第三方进行审核，并且审核可能非常严格，因此请记住这一点，尽早开始记录。

正如 Steve 和 SteveS 所说，存储信用卡会使您的业务属于 PCI-DSS。如果没有适当的基础设施，这可能是一项艰巨的任务。以下是我能想到的一些事情：

• 信用卡信息的传输必须加密。
• 网络和网络上的每个服务器/工作站都需要一个活动的防火墙和 IDS。
• 工作站和服务器需要防病毒软件。
• 密码需要每 90 天更改一次。
• 必须限制对网络上机器的访问。

这只是一个很长列表的一个很短的版本，您可以找到完整版本：https ://www.pcisecuritystandards.org/documents/pa-dss_v2.pdf 。还有PCI 培训，可以帮助您更好地了解 PCI 要求。有专门研究 PCI 合规性的顾问，您可能想咨询该地区的其他公司或 IT 安全审计公司以获取任何建议。祝你好运。

您指的是PCI（支付卡行业）合规性。

加上您的业务经营区域的任何法律要求。

我建议通过 DoReferenceTransaction API 将 PayPal Website Payments Pro Hosted 与 Reference Transactions 结合使用。

Website Payments Pro Hosted 让您可以将 PayPal 的付款表格嵌入到您网站的 iframe 中（“Pay with PayPal”选项可以根据要求禁用）。此外，通过使用 DoReferenceTransaction API，您可以通过简单地引用以前的交易 ID（最多三个月前）按任何时间表重新计费用户。
这样做的好处是您不需要存储任何个人身份数据，除了 PayPal 交易 ID。

请参阅 https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_api_nvp_r_DoReferenceTransaction
以及
https://www.x.com/developers/paypal/products/website-payments-支持托管的解决方案

您仍然需要（在某种程度上）符合 PCI 标准，但远不如直接集成到您网站的常规商家帐户那么多。

尤其是在没有经验的情况下，让其他人担心是明智的。