So erstellen Sie ein sicheres Kreditkarten-Gateway mit Paypal/Ruby on Rails/aktiver Händler

Question

Ich erstelle gerade ein Geschäft mit Active Merchant und PayPal Sandbox. Es scheint gut zu funktionieren, aber ich glaube nicht, dass es auch nur annähernd sicher ist. Ich weiß nicht wirklich viel über HTTPS und wie sichere Verbindungen implementiert werden.

Ich übergebe derzeit die Kreditkarten- und Rechnungsinformationen in der Sitzung (wahrscheinlich nicht die klügste Idee). Mein aktueller Code ist unten veröffentlicht. Ich brauche wirklich Hilfe in welcher Richtung und mit welchen Schritten, um dies zu einem sicheren, nutzbaren Geschäft zu machen.

def payment 
session[:billing_address] = params[:billing_address] 
end 

def summary 
    @credit_card = params[:credit_card] 
    session[:credit_card] = params[:credit_card] 
    @billing_address = session[:billing_address] 
    @cart = get_cart 
    @purchases = @cart.purchases 
    @total = @cart.total 
end 

def finish 
    @cart = get_cart 
    @total = @cart.total 

    credit_card = ActiveMerchant::Billing::CreditCard.new(session[:credit_card]) 

    billing_address = session[:billing_address] 

    flash[:notice] = credit_card.errors and return unless credit_card.valid? 

    gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD) 

    res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address) 

    if res.success? 
     gateway.capture(@total, res.authorization) 
     flash[:notice] = "Authorized" 
    else 
     flash[:notice] = "Failure: " + res.message.to_s 
    end  
    end 

Answer 1

Es gab eine gute Railscast darüber, wie ssl zu implementieren.

http://railscasts.com/episodes/143-paypal-security