5
私のクライアントからのクレジットカードと請求情報を自分のRoRアプリケーションに保存するのはベストプラクティスですか?RoRの機密データ(クレジットカード)を保護
実際に私は、Ruby 1.9.2、Rails 3.2.3、そして私がHerokuで私のアプリを配備することを考えています。
どのようなヘルプはappriciatedされます!
A
答えて
15
ベストプラクティスでは、ユーザーのクレジットカードと請求情報をアプリケーションに保存しないようにしてください。この情報は、アプリケーション用に選択した支払いプロセッサーによって保管されます。支払プロセッサ、または支払ゲートウェイは、Autorize.net,PayFlow Pro,Stripeおよび他の多くのものがあります。 thisを読んで、サイトの支払い統合に関するすべてを確認してください。
+0
アドバイスをいただきありがとうございますが、クライアントがローカルに保管することが義務付けられている場合、その情報を暗号化するのがベストプラクティスですか? –
+1
この情報を保存するには、Payment Card Industryの規則に従ってください。 http://www.pcicomplianceguide.org/ –
関連する問題
- 1. 機密データをC#ソースコード内で保護していますか?
- 2. WCFクライアントアプリケーションで機密データを保護する方法は?
- 3. ASP.NET MVCで保護されたメンバーエリア(URLに機密データあり)
- 4. Zendの機密データの保持
- 5. SQL Server 2008のDBAから機密情報を保護する
- 6. PhoneGapの機密情報を保護しますか?
- 7. Objective Cソースコードの機密情報の保護
- 8. ブロードキャスト機密データ
- 9. DB内の機密データを保護し、その価値のあるH2を使用していますか?
- 10. Jqueryデータを処理する機密性の高いPHPファイルを保護する方法は?私のウェブサイト上で
- 11. サーバー上のデータを保護
- 12. Windows 8で機密データを保存するためのベストプラクティス
- 13. 機密データを保存する最良の方法
- 14. twitterのためにmySQLに機密データを保存する
- 15. NSURLCacheとデータ保護
- 16. jQuery、AJAX、Webサービスを使用する際に機密データを保護する方法
- 17. ZendFramework - パブリック/ディレクトリにアップロードされた機密ファイルを保護する方法は?
- 18. Android - 機密データをsqliteデータベースに保存する
- 19. 機密文字列データの保存方法 - Android開発
- 20. JavaScriptでデータを保護
- 21. extendAccessToken用のアプリ秘密を保護する
- 22. C#でFacebook APIの秘密を保護する
- 23. 機密性の高いExcelデータのエンコード
- 24. gpg秘密鍵ファイルを物理的に保護する
- 25. クライアント/サーバーのデータを保護する。 (Android)
- 26. Windows Mobile上のデータを保護
- 27. VCRで機密データをフィルタリングする
- 28. PCI機密データを格納するサービス
- 29. パスワード保護機能付きのパスワード/ジャーナルアプリでWindowsフォームを保護するベストプラクティス)
- 30. iOSのアプリケーション固有のデータ保護
実際、1.9.2はRuby(言語)のバージョンです。 Ruby On Railsはフレームワークであり、現在最も使用されているバージョンは3.xです(私はRoRの専門家ではありませんが、より適切なヘルプを得るために正しいRoRのバージョンをチェックすると最も良いと思います) – madth3
私の間違いありがとう!投稿が更新されました。 –