A csíraszámlázás és a SaaS integrálásának legjobb gyakorlatai

A Stripe gyorsan a piac egyik vezető számlázási megoldássá vált, amelyet különösen a szoftverként szolgáltatást értékesítő vállalkozások részesítenek előnyben. Az útmutató elolvasásával meg fogja érteni, hogyan lehet biztosítani a PCI-megfelelést, és hogyan lehet a Stripe-rel a front-end és a back-end integrációt létrehozni.

Biztonság - Biztosítsa a PCI-megfelelőséget

A Stripe PCI megfelelőség irányítópultja

Minden olyan vállalkozásnak, amely hitelkártya-adatokat tárol, továbbít vagy dolgoz fel, be kell tartania a PCI (Data Card Industry) adatbiztonsági szabványokat. Ha integrálódik a Stripe-hez a biztonsági szabványok felhasználásával, akkor automatikusan PCI-kompatibilisnek minősül, és automatikusan elkészítik a szükséges önértékelési kérdőívet (SAQ) és a megfelelőségi igazolást, amelyet letölthet a megfelelőségi műszerfalról. A Stripe azt ajánlja, hogy tartsa be a következő elemeket, hogy a PCI-kompatibilis maradjon:

A Checkout, a Stripe.js és az Elements, illetve a mobil SDK könyvtáraink segítségével gyűjtsön fizetési információkat, amelyeket biztonságosan továbbítanak közvetlenül a Stripe-hez anélkül, hogy átjutnának a szerverekön.
A kifizetési oldalakat biztonságosan kiszolgálhatja a Transport Layer Security (TLS) használatával, hogy azok HTTPS-t használhassanak
Évente ellenőrizze és érvényesítse fiókja PCI-megfelelőségét

A Stripe API-val történő integráláskor a használt titkos kulcsokat biztonságos helyen kell tárolni. Kerülje el a kulcsok tárolását a verzióvezérlésben; ez az ügyféladatok biztonságának megsértéséhez vezethet, és hatalmas problémákat okozhat vállalkozása számára.

Kezelőfelület - Használjon csíkos elemeket

Példa webhelyre csíkos elemeket használva

SaaS esetén a Stripe Elements egy nagyszerű eszköz egy nagyszerű fizetési oldal létrehozásához, amelyet az adott felhasználási esethez igazíthat. Előre beépített felhasználói felülettel rendelkeznek, például hitelkártya-beviteli és fizetési gombokkal. Ezek kezelik a hitelkártya-adatokat, miközben fenntartják a PCI-megfelelést, az adatokat közvetlenül a Stripe-hez küldve - anélkül, hogy át kellene kerülniük a saját szervereken. Reagálnak a képernyő méretére, testreszabhatók az üzleti stílusához, és lokalizálhatók az ügyfelek által preferált nyelven.

A Stripe Elements csak egy eszköz, amely lehetővé teszi az ügyfelek számára a fizetési információk megadását. Mint SaaS-társaságnak, továbbra is ki kell alakítania egy front-end megoldást más funkciók kezelésére, például amikor az ügyfél frissít vagy lecserél egy másik előfizetési tervre, lemond szolgáltatásáról vagy újra előfizet.

Háttér - Használjon Stripe API-könyvtárat és Webhook-ot

A háttér csíkos integrációja két részből áll: aktív integráció és reaktív integráció. Aktív, közvetlen hívások a Stripe API-hoz olyan tevékenységek végrehajtására, mint például az előfizetés lemondása és az Indirekt eseménykezelők, amelyek reagálnak a Stripe eseményeire, például a hitelkártya-fizetés meghiúsulására.

Az API-hívások kezdeményezésének legjobb módja egy hivatalos Stripe API-könyvtár használata. Ezzel elkezdheti a logika felépítését, hogy kezelje az összes olyan felhasználási esetet, amelyet az adott SaaS-ban le szeretne fedni.

A webhook olyan API hívások, amelyeket a Stripe küldhet az Ön által választott végponthoz, hogy figyelmeztesse Önt, ha a Stripe események történnek. Ez a leghasznosabb, ha lehetővé teszi, hogy reagáljon a fizetési kudarcokra, és automatikusan korlátozza az alkalmazáshoz való hozzáférést, ha az ügyfél hitelkártyája kudarcot vall.

Az integráció kialakításakor ügyeljen a következőkre:

  • Tartsa a Stripe titkos kulcsát verziókontroll nélkül, hogy elkerülje a Stripe-fiók feltörését
  • Végezzen el minden fejlesztést Stripe tesztkulcsok segítségével, ügyelve arra, hogy ne törje el a gyártási ügyféladatokat
  • Webhook használatakor ellenőrizze a Stripe aláírást, hogy ellenőrizze a kérések érvényességét
  • Ügyeljen arra, hogy az integráció megőrizze az adatbázis egy felhasználójának egy-egy hozzárendelését az ügyfélhez a Stripe-ban. Egyes vállalkozások tévesen több ügyfelet hoznak létre ugyanazon e-mail használatával, és ez problémákat okozhat, ha később bonyolultabb integrációs kódot próbál készíteni.
  • Zárja be az API verziót ahhoz, amit kifejlesztett és tesztelt; A Stripe megváltoztathatja API-ját, és megszakíthatja a kódját, ha nincs lezárva egy adott verzió; Íme, hogyan csinálod.

Csíkos partner használata a fejlesztés elkerülése érdekében

A Servicebot PCI-kompatibilis felhasználói felület-összetevőket hoz létre a Stripe-hez csatlakoztatva

A Stripe sokat tesz a dobozból, de a legtöbb SaaS-társaságnak nemcsak a csupasz csontokra lesz szüksége. Olyan funkciók, mint az árazási oldalak és a számlázási beállítások oldalai, ahol az ügyfelek kezelhetik saját előfizetéseiket.

Ha nem akar sok forrást költeni a Stripe-rel való integráció fejlesztésére és fenntartására, vannak Stripe-hitelesített partnerek, amelyek kész integrációt nyújthatnak, amelyet Ön beilleszthet alkalmazásába. A Servicebot megkönnyíti a SaaS és a Stripe közötti összeköttetést anélkül, hogy fejlesztésükre fordítana időt, és beágyazható összetevőket hoz létre, például árazási oldalakat, számlázási kezelést és kijelentkezési oldalakat.

Következtetés

Amikor egy Sáv-csík-integrációt építenek, sok mozgó alkatrészt kell építeni. A Stripe Elements és a Stripe egyik könyvtárának hátterének fejlesztése, valamint a Stripe webhook által küldött események kezelése a szilárd Stripe integráció építőkövei.

Ha azt szeretné, hogy minimalizálja a SaaS számlázási megoldásának fejlődését, akkor érdemes megnéznie a Stripe partnereket, például a Servicebotot.

Ezt a történetet a The Startup, a Medium legnagyobb vállalkozási kiadványában tették közzé, amelyet + 370 107 ember követ.

Feliratkozás, hogy itt kaphassa a legfontosabb történeteket.