Мне интересно, использовал ли кто-нибудь здесь API authorize.net "Расширенный метод интеграции".
Я просмотрел часто задаваемые вопросы на их сайте, но не могу найти прямого ответа или дозвониться до них в этот час.
Я знаю, что API требует SSL (очевидно), но требует ли их соглашение TOS соответствия PCI или какой-либо сертификации, если вы не храните номера кредитных карт? Кроме того, если кто-нибудь узнает, есть ли что-нибудь в их TOS против использования этого для приложения, в котором хранятся учетные данные продавца (конечно, с явным разрешением продавца)?
Чтобы уточнить, в этой последней части я говорю о приложении SaS, хранящем идентификатор продавца и ключи транзакций для нескольких продавцов (один и тот же сервер).