在Rails中处理信用卡付款

时间:2014-02-14 15:57:27

标签: ruby-on-rails ruby security credit-card

正如您所看到的,我有一个非常敏感的问题:)我正在构建一个网站,用户可以选择订阅某些内容。我正在使用Rails 4.用户将使用信用卡支付订阅费用。同时,管理员可以根据需要进行退款。管理员可以对任何付费订阅的百分比进行退款。

据我了解,不建议在我的数据库中存储任何信用卡数据。我发现了几篇与此问题有关的文章:

http://railscasts.com/episodes/288-billing-with-stripe?view=asciicast

http://larsgebhardt.de/credit-card-processing-with-ruby-on-rails/

http://www.subelsky.com/2011/10/how-to-setup-credit-card-payments-for.html

我想知道目前推荐的信用卡处理方法是什么?我应该如何处理Rails 4应用程序中的信用卡处理?这可能很简单,但如果我的数据库中没有任何信用卡信息,如何退款?

谢谢!

1 个答案:

答案 0 :(得分:5)

不仅不推荐,如果您自己存储或直接处理持卡人数据,您必须经历冗长且昂贵的过程才能符合PCI标准,否则可能导致您被关押如果您的系统遭到破坏,卡计划将受到处罚和损失。

像Stripe这样的服务可以帮助您在很大程度上避免这种负担。

  

...但如果我没有任何信用卡信息,如何退款   在我的数据库中可用吗?

使用Stripe的API或仪表板,您需要退款的是最初收费时系统生成的订单ID。你永远不需要看到,甚至不能看到实际的卡号。