selivandex Sep 11 2014 at 13:04

Биллинг в SaaS-приложениях на Ruby on Rails

7 min

6.9K

LPCloud corporate blogRuby on Rails*SaaS / S+S*

Comments 7

erlyvideo Oct 1 2014 at 21:44

Статья пркекрасна.

Очень жду продолжения про 3ds

georgeneversleep Aug 20 2015 at 11:31

Спасибо за статью. Вы данные карт у себя не храните, но, как я понял из документации cloudpayments, если пользователь на сайте вводит данные карты в вашу форму а не в платежный виджет, то все равно нужно проходить частичную проверку на соответствие требованиям PCI. На сколько это сложный процесс?

selivandex Aug 20 2015 at 11:36

Данные карты не приходится хранить у себя, мы храним только токен, который формирует cloudpayments. Все оплаты проходят с использованием этого токена. По поводу PCI нам не приходилось проходить проверку.

georgeneversleep Aug 20 2015 at 11:42

Спасибо за ответ. Очень странно. Нас завернули с подобной интеграцией, сославшись на cloudpayments.ru/Docs/Checkout пункт «Требования к безопасности по PCI DSS»

selivandex Aug 20 2015 at 11:43

погодите, все-таки мы проходили проверку pci dss. Это не сложно, там нужно скан сайта на уязвимости проводить каждый квартал и иметь https

erlyvideo Aug 20 2015 at 18:13

это потому что вы именно так захотели.

Мы не проходили, потому что мы просто вставили виджет

Mox Aug 23 2016 at 17:27

Не совсем понятно, как заполняется current_user.account и что такое success_transaction
Но в целом идея понятна, спасибо за форк