Paraugprakse norēķinu par svītrām integrēšanai ar SaaS

Stripe ir ātri kļuvis par vienu no vadošajiem norēķinu risinājumiem tirgū, īpaši dodot priekšroku uzņēmumiem, kas pārdod programmatūru kā pakalpojumu. Izlasot šo rokasgrāmatu, jūs sapratīsit, kā nodrošināt PCI ievērošanu un labāko veidu, kā izveidot Stripe priekšējās un aizmugures integrāciju.

Drošība - nodrošiniet PCI atbilstību

Stripe PCI atbilstības informācijas panelis

Ikvienam uzņēmumam, kas uzglabā, pārsūta vai apstrādā kredītkaršu datus, jāievēro Maksājumu karšu nozares (PCI) datu drošības standarti. Ja jūs integrējaties ar Stripe, izmantojot viņu drošības standartus, jūs automātiski kvalificējaties kā atbilstošs PCI, un viņi automātiski ģenerēs nepieciešamo pašnovērtējuma anketu (SAQ) un atbilstības apliecinājumu, kuru varat lejupielādēt no atbilstības informācijas paneļa. Stripe iesaka ievērot šādus elementus, lai saglabātu atbilstību PCI:

Izmantojiet Checkout, Stripe.js un Elements vai mūsu mobilās SDK bibliotēkas, lai savāktu maksājumu informāciju, kas tiek droši pārsūtīta tieši uz Stripe, neizmantojot jūsu serverus.
Droši apkalpojiet savas maksājumu lapas, izmantojot transporta slāņa drošību (TLS), lai tās izmantotu HTTPS
Katru gadu pārskatiet un apstipriniet sava konta PCI ievērošanu

Integrējot ar Stripe API, izmantotās slepenās atslēgas jāuzglabā drošā vietā. Neuzglabājiet atslēgas versiju kontrolē; tas var izraisīt klientu datu drošības pārkāpumus un radīt nopietnas problēmas jūsu biznesam.

Front-end - izmantojiet svītru elementus

Vietnes piemērs, izmantojot svītru elementus

Lai iegūtu SaaS, Stripe Elements ir lielisks rīks, lai izveidotu lielisku izrakstīšanās lapu, kas pielāgota jūsu konkrētajam lietošanas gadījumam. Viņiem ir jau iebūvēti lietotāja interfeisa komponenti, piemēram, kredītkaršu ievades un norēķinu pogas. Viņi apstrādā kredītkaršu datus, vienlaikus saglabājot PCI atbilstību, nosūtot datus tieši uz Stripe - bez tā, ka jums jāiet caur jūsu serveriem. Tie reaģē uz ekrāna izmēru, pielāgojami atbilstoši jūsu biznesa stilam, un tos var lokalizēt jūsu klientu izvēlētajā valodā.

Stripe Elements ir tikai rīks, kas dod klientiem iespēju ievadīt maksājuma informāciju. Kā SaaS uzņēmumam jums joprojām ir jāizstrādā priekšējās daļas risinājums, lai apstrādātu citas funkcijas, piemēram, kad klients jaunina vai pazemina līmeni uz citu abonēšanas plānu, atceļ savu pakalpojumu vai atkārtoti abonē.

Back-end - izmantojiet Stripe API bibliotēku un Webhooks

Stripe integrācija fonā sastāv no divām daļām: aktīvās integrācijas un reaktīvās integrācijas. Aktīvie tiešie zvani uz Stripe API, lai veiktu tādas darbības kā abonementa atcelšana un Netiešie ir notikumu apstrādātāji, kas reaģē uz Stripe notikumiem, piemēram, neizdodas veikt kredītkarti.

Labākais veids, kā veikt API zvanus, ir izmantot oficiālo Stripe API bibliotēku. Ar šo jūs varat sākt veidot loģiku, kas nepieciešama, lai apstrādātu visus lietošanas gadījumus, kurus vēlaties aptvert savam SaaS.

Webhooks ir API zvani, kurus Stripe var nosūtīt uz jūsu izvēlētu galapunktu, lai brīdinātu jūs, ja Stripe notiek notikumi. Tas ir visnoderīgāk, lai ļautu jums reaģēt uz maksājuma neveiksmēm un automātiski ierobežotu piekļuvi savai lietotnei, ja klienta kredītkarte neizdodas.

Veidojot savu integrāciju, ņemiet vērā šādus nosacījumus:

  • Nepieļaujiet Stripe slepenās atslēgas versijas kontroli, lai novērstu Stripe konta uzlauzšanu
  • Veiciet visu izstrādi, izmantojot Stripe testa atslēgas, nodrošinot, ka jūs neizjaucat savus ražošanas klienta datus
  • Izmantojot Webhook, pārbaudiet Stripe parakstu, lai pārliecinātos, vai pieprasījumi ir pamatoti
  • Pārliecinieties, ka jūsu integrācija saglabā viena pret vienu lietotāja kartēšanu savā datu bāzē ar klientu Stripe. Daži uzņēmumi kļūdaini izveido vairākus klientus, izmantojot vienu un to pašu e-pastu, un tas var radīt problēmas, mēģinot vēlāk izveidot sarežģītāku integrācijas kodu.
  • Bloķējiet API versiju tam, ko esat izstrādājis un pārbaudījis; Stripe var mainīt savu API un salauzt jūsu kodu, ja neesat bloķēts noteiktā versijā; lūk, kā jūs to darāt.

Izmantojot Stripe Partner, lai izvairītos no attīstības

Servicebot ģenerē ar PCI saderīgus UI komponentus, kas savienoti ar Stripe

Stripe daudz dara no malas, taču lielākajai daļai SaaS kompāniju būs vajadzīgs vairāk nekā tikai pliki kauli. Funkcijas, piemēram, cenu lapas un norēķinu iestatījumu lapas, kurās klienti var pārvaldīt savus abonementus.

Ja nevēlaties tērēt daudz resursu, lai attīstītu un uzturētu savu integrāciju ar Stripe, ir Stripe verificēti partneri, kas var nodrošināt gatavu integrāciju, kuru varat ievietot savā lietotnē. Servicebot ļauj ērti savienot SaaS ar Stripe, netērējot laiku attīstīšanai, ģenerējot iegultus komponentus, piemēram, cenu lapas, rēķinu pārvaldību un izrakstīšanās lapas.

Secinājums

Veidojot Stripe integrāciju SaaS, ir jāveido daudz kustīgu daļu. Priekšsistēmas, izmantojot Stripe Elements, un fona izstrāde vienā no Stripe bibliotēkām, kā arī Stripe tīmekļa veikala nosūtīto notikumu apstrāde ir stabilas Stripe integrācijas pamatelementi.

Ja vēlaties samazināt sava SaaS norēķinu risinājuma attīstību, jums jāmeklē Stripe partneri, piemēram, Servicebot

Šis stāsts tiek publicēts Medium lielākajā uzņēmējdarbības izdevumā The Startup, kam seko + 370 107 cilvēki.

Abonējiet, lai šeit saņemtu mūsu labākos stāstus.