标签: ruby-on-rails ruby encryption security
在我的RoR应用程序中存储客户的信用卡和结算信息的最佳做法是什么?
实际上我正在使用ruby 1.9.2,Rails 3.2.3并且我正在考虑在Heroku中部署我的应用程序。
任何帮助都会得到满足!
答案 0 :(得分:15)
最佳做法是永远不会在您的应用程序中存储用户信用卡和结算信息。此信息将由您为应用程序选择的支付处理器存储。付款处理器或付款网关可以是Autorize.net,PayFlow Pro,Stripe等等。阅读this,了解有关您网站上的付款集成的所有信息。