我正在开发一个 Rails 网站,允许一组商家(5 - 10 人)在线接受信用卡订单。我计划使用 Activemerchant gem 来处理这个过程。
在这种情况下,每个商家都会有自己的商家账户来处理付款。我不喜欢像这样存储银行信息。这可以通过排队订单并允许商家登录网站、输入他们的凭据并处理订单来解决。
但是,如果我走那条路,那么在我看来,我必须暂时存储客户的信用卡信息,直到商家有机会登录并处理订单,这对我来说是更大的弊端。
有没有人处理过这种情况?如果是这样,有哪些可用选项以及我应该注意哪些陷阱?在我看来,安全的客户信用卡信息是第一位的,紧随其后的是商家帐户信息。
最佳答案
当您使用 ActiveMerchant 创建网关对象时,您指定商家的信息。因此,我认为您的 sw 可以代表多个商家进行交易。只需将他们的信息保存在数据库中并根据需要使用。我建议您对商家信息进行加密。
查看 gem attr_encrypted
我不确定您为什么不想存储商家信息。或许你应该对此多说几句。
如果商家使用 Authorize.Net,您只需要每个商家的 Authorize.net 登录名和密码。
我建议您将所有商家标准化为单一支付网关,例如 Authorize.net 或其竞争对手之一。处理一个网关就够难的了,何必处理多个。此外,您可以轻松成为 authorize.net 的经销商并简化商家的流程。
你是对的,你真的不想延迟信用卡交易,直到商家登录并提供他们的商家信息:
根据商家登录的频率,您会违反商家关于及时收费和批量的卡协议(protocol)。
您无法向最终客户提供快速反馈——他们的收费是否成功?
您必须存储完整的信用卡号和其他信息。这需要高水平的 pci 合规性。不值得。无论如何,您都被禁止存储 CVV 号码。因此,根据您从最终客户那里获得的其他信息,您的收费资格较低(对您的商家而言交易成本较高)。
我的建议是存储商户信息。 -- 对其进行加密,不要让商家(或其他任何人)看到它。只让商家替换他们的信息,不要让他们看到当前信息以进行编辑。这将降低错误的人看到商家信息的安全风险。
关于ruby-on-rails - 使用 Activemerchant gem 的多个商家帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2830991/