Как обеспечить оплату с помощью activemerchant?

У меня есть приложение для рельсов, которое представляет собой форму оплаты. Как показал ему the official website, создать новую кредитную карту, как это:Как обеспечить оплату с помощью activemerchant?

attributes = params[:credit_card] 
credit_card = ActiveMerchant::Billing::CreditCard.new(
    :number  => attributes[:number], 
    :month  => attributes[:month], 
    :year  => attributes[:year], 
    :first_name => attributes[:first_name], 
    :last_name => attributes[:last_name], 
    :verification_value => attributes[:verification_value] 
)

Это работает, но это не очень обеспеченный, потому что передавать данные в незашифрованном виде по запросу почте, после завершения заполнения формы.

Каков наилучший способ защитить мое приложение? Я видел this railscast, но это не очень подходит для activemerchant.

Я могу использовать ssl, но достаточно ли этого? Я использую героку так, чтобы иметь ssl, я должен просто использовать https вместо http.

источник

2013-11-19 Dougui

Получение ваших платежных поручений через протокол HTTPS - лучший способ. На самом деле, даже если вы нашли лучший способ обфускации данных, которые вы отправляете, если партнер не использует одну и ту же логику, это будет бесполезно.

Все разумные и рискованные данные, подобные этому, должны работать только по протоколу HTTPS.

источник

2013-11-19 19:58:16 marzapower

На этой странице [https://github.com/plataformatec/devise/wiki/How-To:-Use-SSL-%28HTTPS%29] они говорят, что ssl следует использовать для всего сайта. Это лучшая практика? – Dougui

* всегда * используйте HTTPS на всем сайте, используя HTTPS, или вы будете в беде, когда они выдадут себя за сеанс. Влияние будет зависеть от архитектуры и цели системы, но да, вы всегда должны защищать * все * свой веб-сайт. –

Как обеспечить оплату с помощью activemerchant?

ответ

Смежные вопросы