具有 Activemerchant gem 的多个商家帐户

Posted 2023-02-22

【中文标题】具有 Activemerchant gem 的多个商家帐户

【英文标题】：Multiple merchant accounts with Activemerchant gem

【发布时间】：2011-02-19 08:01:02

【问题描述】：

我正在开发一个允许一组商家（5 - 10 人）在线接受信用卡订单的 Rails 网站。我计划使用 Activemerchant gem 来处理处理。

在这种情况下，每个商家都有自己的商家帐户来处理付款。我不喜欢这样存储银行信息。这可以通过排队订单并允许商家登录网站、输入他们的凭据并处理订单来解决。

但是，如果我走那条路，那么在我看来，我必须暂时存储客户的信用卡信息，直到商家有机会登录并处理订单，这对我来说是更大的邪恶。

有没有人处理过这种情况？如果是这样，有哪些可用选项以及我应该注意哪些陷阱？在我看来，安全客户信用卡信息是第一要务，商户账户信息紧随其后。

【参考方案1】：

当您使用 ActiveMerchant 创建网关对象时，您指定了商家的信息。因此，我认为您的软件可以代表多个商家进行交易。只需将他们的信息保存在数据库中并根据需要使用。我建议您对商家信息进行加密。

查看 gem attr_encrypted

我不确定您为什么不想存储商家信息。也许你应该多说一些。

如果商家使用的是Authorize.Net，您只需要每个商家的Authorize.net登录名和密码。

我建议您在一个支付网关（例如 Authorize.net 或其竞争对手之一）上对所有商家进行标准化。处理一个网关已经够难了，为什么要处理多个网关。此外，您可以轻松成为 authorize.net 的经销商，并为您的商家简化流程。

您是对的，您真的不想延迟信用卡交易，直到商家登录并提供他们的商家信息：

根据商家登录的频率，您将违反商家关于及时收费和批处理的卡协议。

您无法向最终客户提供快速反馈——他们的收费成功与否？

您必须存储完整的信用卡号和其他信息。这需要高水平的 pci 合规性。不值得。无论如何，您都被禁止存储 CVV 编号。因此，根据您从最终客户那里获得的其他信息，您的收费将具有较低的资格（对您的商家而言较高的交易成本）。

我的建议是存储商家信息。 -- 加密它，不要让商家（或其他任何人）看到它。只让商家替换他们的信息，不要让他们看到当前信息以进行编辑。这将减少错误的人看到商家信息的安全风险。

【讨论】：

Larry，感谢您的想法，我想您对商家登录信息的看法是正确的——我只是对其他人的信息感到偏执。我将尝试一下您的建议 - 非常感谢。

嘿拉里，你好吗，很抱歉让死线恢复生机，但我遇到了同样的困境。我的网站有类似的目的，多个供应商有用户，我是中间人。因为这将是我的第一个处理 cc 交易的网站，我不太愿意处理通过一个商家帐户将资金汇入然后将其分发给我的商家。所以我现在正在考虑使用贝宝，因为使用不同的电子邮件更容易让用户付款？如果我使用自己的商家帐户付款，我不确定如何处理退款、交易失败等。需要一些建议。谢谢！

@gdubs -- 请将您的问题作为新问题提出。

@larryK - 已经有了，但我想我想找一些更可靠的答案。 ***.com/q/10469011/639713