Βέλτιστες πρακτικές για την ενσωμάτωση της τιμολόγησης Stripe με το SaaS σας

Το Stripe έχει γίνει γρήγορα μια από τις κορυφαίες λύσεις χρέωσης στην αγορά, και προτιμάται ιδιαίτερα από τις επιχειρήσεις που πωλούν το λογισμικό ως υπηρεσία. Με την ανάγνωση αυτού του οδηγού θα καταλάβετε πώς μπορείτε να διασφαλίσετε τη συμμόρφωση με PCI και τον καλύτερο τρόπο για να δημιουργήσετε την ενσωμάτωση front-end και back-end με το Stripe.

Ασφάλεια - Εξασφαλίστε συμμόρφωση PCI

Ο πίνακας εργαλείων συμμόρφωσης PCI Stripe

Κάθε εταιρεία που αποθηκεύει, μεταφέρει ή επεξεργάζεται δεδομένα της πιστωτικής κάρτας πρέπει να τηρεί τα πρότυπα ασφαλείας δεδομένων της βιομηχανίας καρτών πληρωμών (PCI). Εάν ενσωματώσετε το Stripe χρησιμοποιώντας τα πρότυπα ασφαλείας του, θα θεωρήσετε αυτόματα ως συμβατό με PCI και θα δημιουργήσουν αυτόματα το απαιτούμενο ερωτηματολόγιο αυτοαξιολόγησης (SAQ) και τη βεβαίωση συμμόρφωσης, τα οποία μπορείτε να λάβετε από τον πίνακα ελέγχου συμμόρφωσης. Το Stripe συνιστά να τηρείτε τα ακόλουθα στοιχεία για να παραμείνετε συμβατοί με το PCI:

Χρησιμοποιήστε τα στοιχεία Checkout, Stripe.js και Elements ή τις βιβλιοθήκες SDK για κινητά τηλέφωνα για τη συλλογή πληροφοριών πληρωμής, η οποία μεταφέρεται με ασφάλεια απευθείας στο Stripe χωρίς να διέρχεται από τους διακομιστές σας
Εξυπηρετήστε τις σελίδες πληρωμής σας με ασφάλεια χρησιμοποιώντας το Transport Layer Security (TLS) για να κάνουν χρήση του HTTPS
Ελέγξτε και επικυρώστε τη συμμόρφωση PCI του λογαριασμού σας ετησίως

Κατά την ενσωμάτωση με το API Stripe, τα μυστικά κλειδιά που χρησιμοποιείτε πρέπει να αποθηκεύονται σε ασφαλές μέρος. Αποφύγετε την αποθήκευση κλειδιών στον έλεγχο έκδοσης. αυτό θα μπορούσε να οδηγήσει σε παραβίαση της ασφάλειας των δεδομένων των πελατών και θα μπορούσε να προκαλέσει τεράστια προβλήματα στην επιχείρησή σας.

Front-end - Χρησιμοποιήστε στοιχεία Stripe

Ένα παράδειγμα ιστότοπου που χρησιμοποιεί στοιχεία στοιχειοσειράς

Για ένα SaaS, το Stripe Elements είναι ένα εξαιρετικό εργαλείο για να δημιουργήσετε μια μεγάλη σελίδα πληρωμής προσαρμοσμένη ώστε να ταιριάζει στην ειδική σας περίπτωση χρήσης. Έχουν προεγκατεστημένα στοιχεία UI, όπως κουμπιά εισόδου και πληρωμής μέσω πιστωτικών καρτών. Αυτά τα δεδομένα της πιστωτικής κάρτας διατηρούν ταυτόχρονα τη συμμόρφωση της PCI στέλνοντας τα δεδομένα απευθείας στο Stripe - χωρίς να χρειάζεται να περάσουν από τους δικούς σας διακομιστές. Αντιδρούν στο μέγεθος της οθόνης, προσαρμόζονται ώστε να ταιριάζουν στο στυλ της επιχείρησής σας και μπορούν να εντοπιστούν στην προτιμώμενη γλώσσα των πελατών σας.

Τα Stripe Elements είναι μόνο ένα εργαλείο που παρέχει στους πελάτες έναν τρόπο να εισάγουν πληροφορίες πληρωμής. Ως εταιρεία SaaS πρέπει ακόμα να αναπτύξετε μια λύση front-end για να χειριστείτε άλλες λειτουργίες, όπως όταν αναβαθμίζεται ή υποβαθμίζεται ένας πελάτης σε διαφορετικό πρόγραμμα εγγραφής, ακυρώνεται η υπηρεσία ή ανανεώνεται.

Back-end - Χρησιμοποιήστε μια βιβλιοθήκη API Stripe και Webhooks

Μια ενσωμάτωση Stripe στο back-end αποτελείται από δύο μέρη: μια ενεργή ενσωμάτωση και μια αντιδραστική ολοκλήρωση. Ενεργός είναι άμεσες κλήσεις προς το API Stripe για την εκτέλεση ενεργειών όπως η ακύρωση μιας συνδρομής και των χειριστών έμμεσων γεγονότων που ανταποκρίνονται στα συμβάντα του Stripe, όπως η αποτυχία πληρωμής με πιστωτική κάρτα.

Ο καλύτερος τρόπος για να κάνετε κλήσεις API είναι να χρησιμοποιήσετε μια επίσημη βιβλιοθήκη API Stripe. Με αυτό μπορείτε να ξεκινήσετε την ανάπτυξη της λογικής που απαιτείται για να χειριστείτε όλες τις περιπτώσεις χρήσης που θέλετε να καλύψετε για το συγκεκριμένο SaaS σας.

Webhooks είναι κλήσεις API που το Stripe μπορεί να στείλει σε ένα τελικό σημείο της επιλογής σας για να σας ειδοποιήσει όταν συμβαίνουν συμβάντα στο Stripe. Αυτό είναι πολύ χρήσιμο για να μπορείτε να απαντάτε σε αποτυχίες πληρωμών και να περιορίζετε αυτόματα την πρόσβαση στην εφαρμογή σας όταν αποτύχει η πιστωτική κάρτα ενός πελάτη.

Κατά την οικοδόμηση της ένταξής σας, προσέξτε τα εξής:

  • Διατηρήστε το μυστικό κλειδί Stripe εκτός ελέγχου ελέγχου για να αποτρέψετε την εκτροπή του λογαριασμού Stripe
  • Κάνετε όλες τις εξελίξεις χρησιμοποιώντας τα πλήκτρα δοκιμής Stripe, διασφαλίζοντας ότι δεν θα σπάσετε τα δεδομένα πελατών της παραγωγής σας
  • Όταν χρησιμοποιείτε webhooks, ελέγξτε την υπογραφή Stripe για να βεβαιωθείτε ότι οι αιτήσεις είναι έγκυρες
  • Βεβαιωθείτε ότι η ενσωμάτωσή σας διατηρεί μια χαρτογράφηση 1 προς 1 του χρήστη στη βάση δεδομένων σας στον πελάτη του Stripe. Ορισμένες επιχειρήσεις δημιουργούν κατά λάθος πολλούς πελάτες χρησιμοποιώντας το ίδιο μήνυμα ηλεκτρονικού ταχυδρομείου και αυτό μπορεί να προκαλέσει προβλήματα κατά την προσπάθεια να γίνει πιο σύνθετος κώδικας ενσωμάτωσης αργότερα.
  • Κλείστε την έκδοση API σε αυτό που αναπτύξατε και δοκιμάσατε με. Το Stripe μπορεί να αλλάξει το API και να σπάσει τον κωδικό σας αν δεν είστε κλειδωμένοι σε μια συγκεκριμένη έκδοση. εδώ είναι πώς το κάνετε.

Χρησιμοποιώντας έναν Stripe Partner για να αποφύγετε την ανάπτυξη

Το Servicebot παράγει τα στοιχεία UI συμβατά με το PCI που είναι συνδεδεμένα στο Stripe

Το Stripe κάνει πολλά από το κουτί, αλλά οι περισσότερες εταιρείες SaaS θα χρειαστούν περισσότερα από τα γυμνά κόκαλα. Χαρακτηριστικά όπως σελίδες τιμολόγησης και σελίδες ρυθμίσεων τιμολόγησης, όπου οι πελάτες μπορούν να διαχειρίζονται τις δικές τους συνδρομές.

Αν δεν θέλετε να αφιερώσετε πολλούς πόρους για την ανάπτυξη και τη διατήρηση της δικής σας ενσωμάτωσης με το Stripe, υπάρχουν συνεργάτες που έχουν επαληθευτεί από το Stripe και οι οποίοι μπορούν να σας προσφέρουν μια έτοιμη ολοκλήρωση που μπορείτε να εγκαταλείψετε στην εφαρμογή σας. Το Servicebot διευκολύνει τη σύνδεση του SaaS σας με το Stripe χωρίς να χάνεται χρόνος με την παραγωγή ενσωματωμένων εξαρτημάτων όπως σελίδες τιμολόγησης, διαχείριση χρεώσεων και σελίδες check out.

συμπέρασμα

Κατά την οικοδόμηση μιας ενσωμάτωσης Stripe για ένα SaaS, υπάρχουν πολλά κινούμενα μέρη που πρέπει να κατασκευαστούν. Η ανάπτυξη ενός front-end που χρησιμοποιεί τα Stripe Elements και ένα back-end με μία από τις βιβλιοθήκες του Stripe και τα συμβάντα χειρισμού που στέλνονται από τους Stripe webhooks είναι τα δομικά στοιχεία μιας στερεάς ολοκλήρωσης Stripe.

Εάν θέλετε να ελαχιστοποιήσετε την ανάπτυξη της λύσης χρέωσης SaaS, θα πρέπει να εξετάσετε τους συνεργάτες της Stripe, όπως το Servicebot

Αυτή η ιστορία δημοσιεύεται στο The Startup, το μεγαλύτερο δημοσίευμα επιχειρηματικής δραστηριότητας του Medium ακολουθούμενο από + 370.107 άτομα.

Εγγραφείτε για να λάβετε τις κορυφαίες ιστορίες μας εδώ.