2012-09-11 15 views
5

私のクライアントからのクレジットカードと請求情報を自分のRoRアプリケーションに保存するのはベストプラクティスですか?RoRの機密データ(クレジットカード)を保護

実際に私は、Ruby 1.9.2、Rails 3.2.3、そして私がHerokuで私のアプリを配備することを考えています。

どのようなヘルプはappriciatedされます!

+0

実際、1.9.2はRuby(言語)のバージョンです。 Ruby On Railsはフレームワークであり、現在最も使用されているバージョンは3.xです(私はRoRの専門家ではありませんが、より適切なヘルプを得るために正しいRoRのバージョンをチェックすると最も良いと思います) – madth3

+0

私の間違いありがとう!投稿が更新されました。 –

答えて

15

ベストプラクティスでは、ユーザーのクレジットカードと請求情報をアプリケーションに保存しないようにしてください。この情報は、アプリケーション用に選択した支払いプロセッサーによって保管されます。支払プロセッサ、または支払ゲートウェイは、Autorize.net,PayFlow Pro,Stripeおよび他の多くのものがあります。 thisを読んで、サイトの支払い統合に関するすべてを確認してください。

+0

アドバイスをいただきありがとうございますが、クライアントがローカルに保管することが義務付けられている場合、その情報を暗号化するのがベストプラクティスですか? –

+1

この情報を保存するには、Payment Card Industryの規則に従ってください。 http://www.pcicomplianceguide.org/ –

関連する問題