为什么有些支付方法允许嵌入iframe，而有些则不允许？

Question

让我们举几个例子：

1. Pay Pal，Apple (通过Saferpay的例子) -不会在iFrame中加载
2. Visa，Stripe (示例)，Saferpay (链接)-信用卡数据可以输入到iFrame中

是否有任何技术/安全原因，为什么支付服务提供商在限制凭证/付款信息输入的iframe使用方面存在差异？或者，这仅仅是风险管理(及其用于预防欺诈的支持技术)、业务决策，或者是遗留的(和非安全的)集成体系结构的差异？

Answer 1

一个原因可能是PCI通过将SAQ A身份授予使用它的商家来奖励iframes的使用，从而将审计要求的数量降到了最低限度。这就解释了为什么你会看到信用卡更常见，尽管正如博森所指出的，许多替代支付也支持iframes。