用于安全支付的最佳支付网关和 Rails gem？ [关闭]

Posted 2023-02-22

【中文标题】用于安全支付的最佳支付网关和 Rails gem？ [关闭]

【英文标题】：Best payment gateways and Rails gems for secure payments? [closed]

【发布时间】：2011-12-30 22:08:27

【问题描述】：

我正在用 Ruby on Rails 开发一个网站来销售有价值的商品。我们需要一个非常安全的支付系统，以便人们在线购买东西。

像 PayPal 这样的公司似乎收取高额佣金，所以我们想知道像 99 design 或 ugallery 这样的网站如何处理付款？

我是一名程序员，但直到大约一年前，我还完全使用 C++ 进行编码。 2 个月前，我切换到 Rails，我有一点经验，但我想知道解决这个问题的最佳方法是什么。显然，我想确保我的客户知道我们的系统是完全安全的，但是我在开发这样的商业网站方面的经验是 0。

我们应该注意哪些陷阱？有什么我可以看的例子吗？我们可以利用 Rails gem 来设置它吗？我们如何让 McAfee/Verisign/whatever 验证我们的网站（这是否必要？）

【参考方案1】：

这取决于你的目标是什么：

Stripe 如果您正在寻找超级简单的不到一小时来设置类型系统，那就太好了。他们的利率与您在其他地方的 2.9% + 0.30 美元相当或更低。您会发现其他地方的基本费率相同，但他们有月费或您必须支付的其他费用。 Stripe 不收取任何这些费用。

如果您不希望每次交易都被杀死，请查看 Dwolla。他们每笔交易只收取 0.25 美元。在您的网站上付款的人需要注册一个 Dwolla 帐户，但这很容易做到，而且随着它变得越来越普遍，越来越多的人将拥有一个。

【参考方案2】：

拥有安全支付系统的最佳和最简单的方法是尽可能少地使用它。我听说过关于Braintree Payments 的好消息——尤其是关于他们的client libraries。 （尽管Square 作为新潮酷炫的支付处理供应商如今肯定有“嗡嗡声”。）

为您处理采购的人将分得一杯羹。不计算 100 美元钞票并用测试笔和放大镜检查每张钞票以确保您没有被带走，这是便利的一部分。

每次在网站上看到“由 McAfee 验证”或“由 Verisign 验证”徽标时，我都会咯咯地笑。我不知道他们实际上做了什么来“赢得”那个徽章，但在我看来，我想它主要是从支付 $$$ 开始和停止，并定期检查网站的 SSL 证书是否过期。我无法想象他们实际上有一个黑客团队不断地寻找网站的弱点，他们绝对不能保证该网站没有被黑客入侵——除非他们也提供托管服务。可能会询问您的支付处理商，他们的客户是否注意到带有小徽标的销售额增加/减少，或者这些产品是否有任何实际价值。我对此表示怀疑，但也许其他人有确切的数字。

【参考方案3】：

试试spree

【参考方案4】：

在定价方面，所有支付网关都差不多。您更需要担心的是安全性。如果您不使用安全的支付网关，您客户的机密信息将很容易受到攻击。

在比较安全性时，Stripe 是最安全的平台。它提供 PCI-Compliance 并使用高风险雷达和 3D 安全性来防止恶意攻击。每笔交易收取 2.9% + 30 美分。第二个位置是 Square，它是一个强大的平台，通过机器学习模型保护客户的信息。 Square 每笔交易收取 2.6% + 10¢。

这篇关于[best WooCommerce payment gateways][1] 的博客将有助于更好地比较价格和安全性。