和 Adyen 系统深度集成,确保删除完全(不只是 soft delete)
某些数据因为反洗钱/税务保留要求不能立即删除
POST /pal/servlet/SubjectErasure/v68/performSubjectErasure 传 shopperReference 启动被遗忘流程。状态通过 webhook 推送。
可用率 · 30 天窗口
关于这个 API
GDPR 等隐私法规给 merchant 带来一个棘手要求:当用户行使「被遗忘权」时,merchant 必须从所有系统里删除该用户的个人信息——包括支付处理商存的卡 token 和交易历史。Data Protection API 让 merchant 把这个删除请求传递给 Adyen。Adyen 的处理逻辑很微妙:可以删的(卡 token、shopper PII)立即删;保留期内的交易凭证(反洗钱要求保留 5-7 年)保留但加密匿名化;审计日志记下「该数据在 X 时间因 GDPR 请求被处理」。所有面向欧洲用户的 merchant 都应该集成这个 API,否则容易因 GDPR 投诉被监管。
你可以做什么
- 1响应用户的 GDPR 删除请求(被遗忘权)
- 2导出某个 shopper 的所有 PII 给用户(数据可携权)
- 3定期清理超过保留期的数据
优劣对比
优点
- 和 Adyen 系统深度集成,确保删除完全(不只是 soft delete)
- 审计日志保留删除证据
- 区分能删的(PII)vs 不能删的(交易凭证保留期)
注意事项
- 某些数据因为反洗钱/税务保留要求不能立即删除
- 请求处理是异步的,可能需要几个工作日
示例请求
curl https://www.adyen.help/hc/en-us/community/topics/<endpoint>快速开始
POST /pal/servlet/SubjectErasure/v68/performSubjectErasure 传 shopperReference 启动被遗忘流程。状态通过 webhook 推送。
常见问题
能完全删除交易历史吗?+
不能,反洗钱要求保留 5-7 年。但相关 PII 会被替换或加密,从 normal 查询中消失。
处理需要多久?+
简单 case 几分钟到几小时,涉及多个子系统的几个工作日。webhook 推送完成。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- java, python, javascript, php
- 响应时间
- 698 ms
- 上次巡检
- 2026/5/12 07:36:31
更多来自 Adyen 的 API
Adyen Balance Control API 在 Adyen 内部不同 merchant account 之间转移资金,用于资金集中管理和对账。
Adyen BIN Lookup API 根据卡号前 6-8 位(BIN)查询卡片信息:发卡行、国家、卡类型(debit/credit)、product 类型。
Adyen Checkout API 是面向新接入的现代支付 API,配套前端 drop-in 组件,自动适配 250+ 支付方式。
Adyen Checkout Utility API 提供 Checkout API 配套的辅助操作:originKeys 生成、payment methods 列表、status 查询。
Adyen Payments API 是其旗舰支付处理 API:跨多种支付方式(卡、本地支付、钱包)处理授权、捕获、退款。
Adyen Payouts API 把资金从 merchant account 出款到外部银行账户或卡,支持多种本地清算网络。
Adyen Recurring API 管理订阅/重复支付的 card token:存储、检索、复用 token 做后续无卡支付。
Adyen Test Card Service API 生成测试卡号用于沙箱环境的支付测试,覆盖各种 issuer 响应场景。