Лучшие платежные шлюзы и драгоценные камни Rails для безопасных платежей?

Question

Я разрабатываю сайт в Ruby on Rails для продажи ценных товаров. Нам нужна очень безопасная платежная система, чтобы люди могли покупать вещи онлайн.

Такие компании, как PayPal, берут большую комиссию, поэтому нам интересно, как такие сайты, как 99 дизайнов или ugallery обрабатывают платежи?

Я программист, но примерно год назад я полностью программировал на C ++. Два месяца назад я перешел на Rails, и у меня есть небольшой опыт в этом, но я хочу знать, как лучше всего решить эту проблему. Очевидно, я хочу убедиться, что мои клиенты знают, что наша система полностью защищена, но у меня 0 опыта в разработке коммерческих веб-сайтов, подобных этой.

О каких подводных камнях нам следует знать? Какие примеры я могу посмотреть? Существуют ли в Rails гемы, которые мы можем использовать для их настройки? Как нам пройти проверку сайта McAfee / Verisign / любым другим способом (и нужно ли это?)

Answer 1

Это зависит от ваших целей:

Stripe отлично подходит, если вы ищете супер просто менее чем за час до настройки типа системы. У них сравнимые или более низкие ставки, чем у других, где они составляют 2,9% + 0,30 доллара. То, что вы найдете, это то, что в других местах действует та же базовая ставка, но у них есть ежемесячная плата или другие сборы, которые вы должны будете заплатить. Stripe не имеет никакой комиссии.

Если вы хотите, чтобы вас не убили за транзакцию, проверьте Dwolla . Они взимают только 0,25 за транзакцию. Люди, платящие на вашем сайте, должны будут зарегистрировать учетную запись Dwolla, но это довольно легко сделать, и по мере того, как она становится все более распространенной, все больше и больше людей будут иметь ее.

Answer 2

Лучший и самый простой способ иметь безопасную платежную систему - это иметь как можно меньше общего с ней. Я слышал хорошие новости о Braintree Payments - особенно об их клиентских библиотеках . (Хотя Square определенно имеет "гудение" в наши дни, как новый хип и крутой поставщик обработки платежей.)

Кто бы ни занимался обработкой вашей покупки, он получит сокращение. Это часть удобства - не считать счета за 100 долларов и проверять каждую из них с помощью тест-ручек и луп, чтобы убедиться, что вас не берут.

Я хихикаю каждый раз, когда вижу на веб-сайте логотип «Verified by McAfee» или «Verified by Verisign». Я не знаю, что они на самом деле делают, чтобы «заработать» этот значок, но, по-моему, я думаю, что он в основном начинается и заканчивается выплатой $$$ и периодически проверяет, не истек ли срок действия SSL-сертификата сайта. Я не могу себе представить, что у них на самом деле есть команда хакеров, постоянно ищущих слабые места в веб-сайтах, и они абсолютно не могут дать никаких гарантий, что сайт не был взломан - если только они не предоставляют хостинг. Возможно, спросите вашего обработчика платежей, заметили ли их клиенты какое-либо увеличение / уменьшение продаж с небольшими логотипами или есть какая-то реальная ценность для этих продуктов. Я сомневаюсь в этом, но, возможно, у кого-то есть точные цифры.

Answer 3

попробуй веселье