فيما يتعلق بمتطلبات PCI الخاصة باستخدام خيار iframe ، يتعين على جميع التجار الحصول على شهادة PCI الخاصة بهم للتأكد من أن بيانات عميلك آمنة.

 

يمكنك العثور على الطرق التالية التي تتطلب شهادة: PCI 

  •  أخذ تفاصيل البطاقة باستخدام النموذج الخاص بك: يجب أن تكون معتمدًا من PCI إلى الحد الأدنى من SAQ-D. هذا لأنه سيتم التعامل مع تفاصيل البطاقة بواسطة أنظمتك. بعد استلام تفاصيل البطاقة من صفحة الدفع الخاصة بك ، يجب عليك إرسال طلب دفع باستخدام واجهة برمجة تطبيقات المعاملةTransaction API. سوف تحتاج إلى تضمين تفاصيل البطاقة في طلب الدفع.

 

  • أخذ تفاصيل البطاقة باستخدام النموذج المُدار: يجب أن تكون معتمدًا من PCI إلى الحد الأدنى من SAQ A-EP. هذا لأنه لن يتم التعامل مع تفاصيل البطاقة من قبل نظامك ، يتم عرض صفحة الدفع من موقع الويب الخاص بك. بعد استلام تفاصيل رمز الدفع من صفحة الدفع الخاصة بك ، يجب عليك إرسال طلب دفع باستخدام واجهة برمجة تطبيقات المعاملةTransaction API. ستحتاج إلى تضمين تفاصيل الرمز المميز في طلب الدفع.

 

وفي الوقت نفسه ، فإن الخيارات الوحيدة المتاحة لك (دون الحاجة إلى شهادة PCI) ستكون كما يلي:

 

  • صفحة الدفع المستضافة: إذا لم تكن حاصلاً على شهادة PCI بحد أدنى SAQ A-EP. سيتم عرض جميع صفحات الدفع والتعامل مع تفاصيل البطاقة بواسطة أنظمة Paytabs ، بما في ذلك أي مصادقة إضافية مطلوبة مثل 3D Secure. يمكنك تضمين صفحة دفع Paytabs في موقع الويب الخاص بك باستخدام iframe. يمكنك استخدام الخيار framed في صفحة الدفع المستضافة - واجهة برمجة تطبيقات المعاملةTransaction API . إنه متوفر في الملف المرفقPostman script.