Возможно, вы хотите использовать Active Merchant , поэтому выберите один из поддерживаемых шлюзов. Я лично рекомендую BrainTree . Главное, что вам абсолютно необходимо знать - это требования стандартов безопасности данных PCI . И если вы действительно, действительно знаете, что делаете, и не хотите брать на себя юридические обязательства, вы хотите, чтобы шлюз управлял хранением кредитных карт. Обычно вы можете отправить им номер карты, и они передадут уникальный идентификатор, который вы можете безопасно хранить вместо этого. Это действительно путь.
В качестве альтернативы вы можете рассмотреть Google Checkout . Существует определенный класс проблем электронной коммерции, которые гораздо лучше решаются путем передачи их в Google. У вас обычно меньше ответственности с Checkout, чем с вашим собственным решением для электронной коммерции, и во многих случаях это имеет большое значение. Кроме того, Google откажется от вашего имени в случае возврата средств с кредитной карты, что весьма удобно.