使用Activemerchant gem的多个商户帐户

Question

我正在开发一个rails网站，将允许一组商家(5 - 10)接受信用卡订单在线。我计划使用Activemerchant gem来处理这个过程。

在这种情况下，每个商家都有自己的商家帐户来处理付款。像这样存储银行信息不是我喜欢的东西。这可以通过请求订单并允许商家登录到网站，输入他们的凭证和处理订单来解决。

然而，如果我走那条路，那么在我看来，我将不得不暂时存储客户的信用卡信息，直到商家有机会登录并处理订单，这对我来说是更大的邪恶。

有没有人处理过这种情况？如果是这样的话，有哪些可用的选项，以及我应该注意哪些陷阱？在我看来，客户信用卡信息安全是第一位的，其次是商户账户信息。

Answer 1

当您使用ActiveMerchant创建网关对象时，需要指定商家的信息。所以我认为你的软件可以代表多个商家进行交易。只需将他们的信息保存在数据库中，并根据需要使用即可。我建议你加密商家的信息。

请参阅gem attr_encrypted

我不明白为什么你不想存储商家的信息。也许你应该多说点这件事。

如果商家使用的是Authorize.Net，您只需要每个商家的Authorize.net登录名和密码。

我建议你在一个单一的支付网关上标准化你的所有商家，比如Authorize.net或他们的竞争对手之一。处理一个网关已经够难的了，为什么还要处理多个网关呢？此外，您还可以轻松成为authorize.net的经销商，并简化商家的流程。

你是对的，你真的不想延迟信用卡交易，直到商家登录并提供他们的商家信息：

1. 取决于商家登录的频率，你会违反商家关于及时收费的信用卡协议，而batching.
2. You'd无法快速向最终客户提供反馈--他们的收费成功与否？
3. 你必须存储完整的信用卡号码和其他信息。这需要高水平的pci遵从性。不值得这么做。无论如何，你都不能存储CVV号。因此，根据您来自最终客户的其他信息，您的收费将具有较低的资质(您的商家的交易成本较高)。

我的建议是存储商家的信息。--加密它，不要让商家(或任何人)看到它。只有让商家替换他们的信息，不要让他们看到当前的信息，以便编辑它。这将减少错误的人看到商家信息的安全风险。