最近阅读有关 PCI-DSS 3 的内容： 想要确认我在此解释的内容 - 您需要 PCI-DSS SAQ-A 才能在商家网站上提供与信用卡相关的付款或捐赠 URL 链接？

例如：如果企业或慈善机构在其网页上使用 PayPal 标准捐赠按钮进行捐赠，并带有指向 PayPal 接受信用卡的链接，那么他们的网页是否必须符合 PCI-DSS？

我很困惑，但它是否属于 SAQ-A，它定义了 URL 链接重定向。

VISA 似乎没有在他们的 PCI-DSS 指南中包含这种情况：https ://www.visaeurope.com/media/images/processing%20e-commerce%20payments%20guide-73-17337.pdf

如果有链接需要符合 PCI-DSS，这对于我认识的一些慈善组织来说是非常令人望而却步的——托管和维护一个符合 PCI-DSS 的网站可能过于复杂且维护成本高昂。

附带说明一下，如果信用卡接受 PayPal 按钮的存在意味着商家网站必须符合 PCI-DSS，那么在商家自己的网站上放置链接可能不会比在社交媒体上分享链接更安全（ Facebook、Twitter）或其他共享平台（Twitch、公告板/论坛）？这是否会影响从商家社交媒体页面指向 PayPal 信用卡支付页面的直接 URL 链接？

我要吸取的教训可能是对信用卡支付表格更加小心。

我检查了其他类似的问题，但它们没有解决 PayPal 按钮的使用问题。类似的情况是使用 Razoo。

编辑：经过更多阅读，商家需要注意 PCI-DSS 合规性。自我评估的实际起点仍然是所有意图和目的的 SAQ A。缺少 PayPal 的公共文档，但我从 Recurly 找到了一些建议：https ://docs.recurly.com/pci-dss-compliance

如果商家在线接受信用卡付款（即使该卡是在其他网站上输入的），他们必须始终符合 PCI。如果使用 HPP，Recurly 的建议是完成 SAQ A。（HPP - 托管支付页面）