use*_*086 2 ruby security ruby-on-rails credit-card
正如你所看到的,我有一个非常敏感的问题:)我正在构建一个网站,用户可以选择订阅某些内容.我正在使用Rails 4.用户将使用信用卡支付订阅费用.同时,管理员可以根据需要进行退款.管理员可以对任何付费订阅的百分比进行退款.
据我了解,不建议在我的数据库中存储任何信用卡数据.我发现了一些与此问题相关的文章:
http://railscasts.com/episodes/288-billing-with-stripe?view=asciicast
http://larsgebhardt.de/credit-card-processing-with-ruby-on-rails/
http://www.subelsky.com/2011/10/how-to-setup-credit-card-payments-for.html
我想知道目前推荐的信用卡处理方法是什么?我应该如何处理Rails 4应用程序中的信用卡处理?这可能很简单,但如果我的数据库中没有任何信用卡信息,如何退款?
谢谢!
这不仅仅是不推荐的,如果您自己存储或直接处理持卡人数据,您必须经历冗长且昂贵的成为PCI兼容的过程,否则可能导致您对卡计划的处罚和损失承担责任.发生违反您的系统的事件.
Stripe等服务可以帮助您在很大程度上避免这种负担.
...但如果我的数据库中没有任何信用卡信息,如何退款?
使用Stripe的API或仪表板,您需要退款的是最初收费时系统生成的订单ID.您永远不需要查看,甚至无法查看实际的卡号.
| 归档时间: |
|
| 查看次数: |
1728 次 |
| 最近记录: |