Direct API模式

提示

信用卡类型，线上不开放对接API，如您符合PCI资质，请联系UseePay

非信用卡支付类型，如需直连，请参看文档：开始集成 → 接口集成 → Direct API接口

资质

PCI证书

具有一定的风控能力

PCI 合规介绍

PCI 合规（Payment Card Industry Compliance）即支付卡行业合规，由五大国际支付卡组织于 2004 年联合推出，旨在统一全球支付卡数据安全标准，替代此前各组织各自的安全规范。核心是遵循由支付卡组织联合制定的《支付卡行业数据安全标准》（PCI DSS，Payment Card Industry Data Security Standard），确保支付卡数据在收集、存储、传输、处理等全流程中的安全性，降低数据泄露和欺诈风险。

PCI 合规的适用范围

任何规模、任何行业、任何接受、处理、存储、传输支付卡数据的实体均需遵守 PCI DSS，，具体包括：

商户（如电商平台、实体店、餐饮企业等接受信用卡 / 借记卡支付的机构）；

支付处理器（如第三方支付公司、网关服务提供商）；

收单机构（如银行等为商户提供支付处理服务的金融机构）；

发卡机构（如发行信用卡的银行）；

其他涉及支付卡数据流转的上下游企业（如数据存储服务商、支付系统开发商等）。

合规级别根据企业每年处理的信用卡交易量来划分，分为4级：

Level 1：年交易量超过600万笔的商户。要求最严格，需要由有授权的合格安全评估员（QSA）进行现场审计，并提交合规报告（ROC）。

Level 2：年交易量在100万到600万笔之间的商户。

Level 3：年交易量在2万到100万笔之间的商户。

Level 4：年交易量低于2万笔的商户。

对于Level 2-4的商户，通常可以通过完成一份自我评估问卷 (SAQ) 和进行漏洞扫描（如果适用）来证明合规。UseePay会告知您所属的级别和需要完成的合规步骤。

您的公司是否必需满足 PCI 合规?

如果您想直接从您的顾客收集信用卡信息，那么您就必需PCI合规。许多支付网关和在线支付解决方案可能会声称他们的信用卡支付插件不用让您考虑PCI合规性，这不是正确的说法。即使您使用第三方处理受保护持卡人数据的收集，处理和存储，您也必须遵循必要的认证流程。与您自己处理和存储卡数据相比，第三方解决方案使您能够以更少的投入和费用来满足PCI合规，但您仍需每年进行认证。像UseePay这样的公司可以帮助减少遵循PCI合规的负担，但没有人可以完全消除它的影响。

想要了解更多关于PCI的信息?

想了解额外的信息，包括PCI合规指南的具体条款，背景材料注解和通用的说明及指南。请访问PCI Security StandardsCouncil's Documents Library 。你也可以点击此处查看最新版的SAQ表格。

资质#

PCI 合规介绍#

PCI 合规的适用范围#

您的公司是否必需满足 PCI 合规?#

想要了解更多关于PCI的信息?#

资质

PCI 合规介绍

PCI 合规的适用范围

您的公司是否必需满足 PCI 合规?

想要了解更多关于PCI的信息?