Най-добри практики за интегриране на лентовото таксуване с вашите SaaS

Stripe бързо се превърна в едно от водещите решения за фактуриране на пазара, особено предпочитано от фирмите, които продават Софтуер като услуга. Като прочетете това ръководство ще разберете как да осигурите съответствие с PCI и най-добрият начин за изграждане на интеграция от предния и задния край с Stripe.

Сигурност - осигурете PCI съответствие

Таблото за съответствие на Stripe PCI

Всяка компания, която съхранява, прехвърля или обработва данни за кредитни карти, трябва да се придържа към стандартите за защита на данните за индустрията на плащания (PCI). Ако се интегрирате със Stripe, използвайки техните стандарти за сигурност, вие автоматично ще се квалифицирате като PCI съвместими и те автоматично ще генерират необходимия въпросник за самооценка (SAQ) и удостоверение за съответствие, които можете да изтеглите от таблото си за съответствие. Stripe препоръчва да се придържате към следните елементи, за да останете PCI съвместими:

Използвайте Checkout, Stripe.js и Elements или нашите мобилни SDK библиотеки, за да събирате информация за плащанията, която сигурно се предава директно на Stripe, без тя да преминава през вашите сървъри
Обслужвайте сигурно страниците си за плащане, като използвате сигурност на транспортния слой (TLS), така че да използват HTTPS
Преглеждайте и утвърждавайте съответствието на PCI на вашия акаунт ежегодно

Когато се интегрирате с Stripe API, секретните ключове, които използвате, трябва да се съхраняват на сигурно място. Избягвайте да съхранявате ключове в контрола на версиите; това може да доведе до нарушаване на сигурността на клиентските данни и може да доведе до големи проблеми за вашия бизнес.

Преден край - Използвайте елементи на ивица

Примерен сайт, използващ елементи на ивица

За SaaS, Stripe Elements е чудесен инструмент за създаване на страхотна страница за проверка, персонализирана според вашите конкретни случаи на използване. Те имат предварително изградени UI компоненти като бутони за въвеждане и плащане с кредитна карта. Те обработват данните на кредитната карта, като същевременно поддържат PCI съответствие, като изпращат данните директно до Stripe - без да се налага да преминават през вашите собствени сървъри. Те са отзивчиви към размера на екрана, приспособими да отговарят на стила на вашия бизнес и могат да бъдат локализирани на предпочитания от вас клиент език.

Stripe Elements е само инструмент, който да даде на клиентите начин да въвеждат информация за плащане. Като компания SaaS все още трябва да разработите решение отпред, за да се справите с други функции, например когато клиент надгражда или намалява до друг абонаментен план, анулира услугата си или се презаписва.

Back-end - Използвайте Stripe API Library и Webhooks

Интеграцията на лентата в задния край се състои от две части: активна интеграция и реактивна интеграция. Активно е директни обаждания към Stripe API за извършване на действия като анулиране на абонамент и Indirect като обработващи събития, които реагират на събития в Stripe, като например неуспех на плащането с кредитна карта.

Най-добрият начин за провеждане на обаждания по API е използването на официална библиотека за Stripe API. С това можете да започнете да изграждате логика, необходима за справяне с всички случаи на използване, които искате да покриете за вашия конкретен SaaS.

Уебшокове са API обаждания, които Stripe може да изпрати до избрана от вас крайна точка, за да ви предупреди кога се случват събития в Stripe. Това е най-полезно, за да ви позволи да отговорите на неуспехите в плащанията и автоматично да ограничите достъпа до приложението си, когато кредитната карта на клиента се провали.

Когато изграждате интеграцията си, имайте предвид следното:

  • Пазете секретния си ключ Stripe извън контрола на версиите, за да предотвратите хакерския ви акаунт в Stripe
  • Направете цялата разработка с помощта на тестови ключове на Stripe, като гарантирате, че не нарушавате данните на производствените си клиенти
  • Когато използвате уебшокове, проверете подписа Stripe, за да се уверите, че заявките са валидни
  • Уверете се, че вашата интеграция поддържа 1 към 1 картографиране на потребителя в базата данни към клиента в Stripe. Някои фирми погрешно създават множество клиенти, използвайки един и същ имейл, и това може да причини проблеми при опит да се направи по-сложен код за интеграция по-късно.
  • Заключете версията на API към това, което сте разработили и тествали; Stripe могат да променят своя API и да разбият вашия код, ако не сте заключени в конкретна версия; ето как го правите

Използване на Stripe Partner, за да се избегне развитие

Servicebot Генерира PCI съвместими потребителски интерфейси, свързани с Stripe

Stripe прави много извън кутията, но повечето SaaS компании ще се нуждаят от повече от голите кости. Функции като страници за ценообразуване и страници с настройки за фактуриране, където клиентите могат да управляват своите собствени абонаменти.

Ако не искате да изразходвате много ресурси за разработване и поддържане на собствената си интеграция със Stripe, има партньори, проверени от Stripe, които могат да осигурят готов интеграция, който можете да пуснете в приложението си. Servicebot улеснява свързването на SaaS към Stripe, без да харчите време за разработване чрез генериране на вграждащи се компоненти като страници за ценообразуване, управление на фактурирането и страници за напускане.

заключение

Когато изграждате Stripe интеграция за SaaS, има много движещи се части, които трябва да бъдат изградени. Разработването на предна част с помощта на Stripe Elements и бек-енд с една от библиотеките на Stripe и обработката на събития, изпратени от уебшопове Stripe, са градивните елементи на солидната интеграция на Stripe.

Ако търсите да сведете до минимум развитието на своето SaaS решение за фактуриране, трябва да погледнете партньорите на Stripe като Servicebot

Тази история е публикувана в най-голямото предприемаческо издание The Startup, последвано от + 370,107 души.

Абонирайте се, за да получавате нашите топ истории тук.