Bedste fremgangsmåder til integration af Stripe-fakturering med dit SaaS

Stripe er hurtigt blevet en af ​​de førende faktureringsløsninger på markedet, især foretrukket af virksomheder, der sælger Software-as-a-Service. Ved at læse denne vejledning vil du forstå, hvordan du sikrer PCI-overholdelse og den bedste måde at opbygge front-end og back-end integration med Stripe.

Sikkerhed - Sørg for PCI-overholdelse

Stripe PCI Compliance Dashboard

Ethvert selskab, der gemmer, overfører eller behandler kreditkortdata, skal overholde betalingskortsektoren (PCI) Data Security Standards. Hvis du integrerer med Stripe ved hjælp af deres sikkerhedsstandarder, kvalificerer du dig automatisk som PCI-kompatibel, og de genererer automatisk det krævede selvvurderingsspørgeskema (SAQ) og Attestation of Compliance, som du kan downloade fra dit compliance-instrumentbræt. Stripe anbefaler, at du overholder følgende elementer for at forblive PCI-kompatible:

Brug Checkout, Stripe.js og Elements eller vores mobile SDK-biblioteker til at indsamle betalingsoplysninger, der overføres sikkert direkte til Stripe uden at det går igennem dine servere
Server dine betalingssider sikkert ved hjælp af Transport Layer Security (TLS), så de bruger HTTPS
Gennemse og validere din kontos PCI-overholdelse årligt

Når du integrerer med Stripe API, skal de hemmelige nøgler, du bruger, gemmes et sikkert sted. Undgå at opbevare nøgler i versionskontrol; dette kan føre til en sikkerhedsovertrædelse af kundedata og kunne medføre store problemer for din virksomhed.

Front-end - Brug stripe-elementer

Et eksempel på webstedet ved hjælp af stribeelementer

For en SaaS er Stripe Elements et godt værktøj til at skabe en fantastisk kasseside tilpasset til din specifikke brugskasse. De har forudbyggede UI-komponenter såsom kreditkortinput og betalingsknapper. Disse håndterer kreditkortdata, mens de opretholder PCI-overholdelse ved at sende dataene direkte til Stripe - uden at de behøver at passere gennem dine egne servere. De reagerer på skærmstørrelse, kan tilpasses, så de passer til din virksomheds stil og kan lokaliseres til dine kunders foretrukne sprog.

Stripe Elements er kun et værktøj til at give kunderne en måde at indtaste betalingsoplysninger. Som SaaS-virksomhed er du stadig nødt til at udvikle en front-end-løsning til at håndtere andre funktioner, såsom når en kunde opgraderer eller nedgraderer til en anden abonnementsplan, annullerer deres service eller afmelder igen.

Back-end - Brug et Stripe API-bibliotek og webhooks

En stripe-integration på bagsiden består af to dele: en aktiv integration og en reaktiv integration. Aktiv ved at være direkte opkald til Stripe API for at udføre handlinger som at annullere et abonnement og indirekte være begivenhedshåndterere, der reagerer på begivenheder i Stripe, såsom en kreditkortbetaling mislykkes.

Den bedste måde at foretage API-opkald er at bruge et officielt Stripe API-bibliotek. Med dette kan du begynde at opbygge logik, der er nødvendig for at håndtere alle brugssager, du vil dække til dit særlige SaaS.

Webhooks er API-opkald, som Stripe kan sende til et slutpunkt efter eget valg for at advare dig, når begivenheder sker i Stripe. Dette er mest nyttigt til at give dig mulighed for at reagere på betalingsfejl og automatisk begrænse adgangen til din app, når en kundes kreditkort mislykkes.

Vær opmærksom på følgende, når du bygger din integration:

  • Hold din Stripe hemmelige nøgle ude af versionskontrol for at forhindre, at din Stripe-konto bliver hacket
  • Udfør al udvikling ved hjælp af Stripe-testnøgler, så du ikke bryder dine produktionskundedata
  • Når du bruger webhooks, skal du kontrollere Stripes signatur for at sikre, at anmodningerne er gyldige
  • Sørg for, at din integration holder en 1 til 1 kortlægning af bruger i din database til kunde i Stripe. Nogle virksomheder opretter fejlagtigt flere kunder ved hjælp af den samme e-mail, og dette kan forårsage problemer, når du prøver at lave mere kompleks integrationskode senere.
  • Lås API-versionen til det, du har udviklet og testet med; Stripe kan ændre deres API og bryde din kode, hvis du ikke er låst på en bestemt version; her gør du, hvordan du gør det.

Brug af en Stripe Partner for at undgå udvikling

Servicebot Genererer PCI-kompatible UI-komponenter, der er forbundet til Stripe

Stripe gør meget ude af kassen, men de fleste SaaS-virksomheder har brug for mere end bare de blotte knogler. Funktioner såsom sider med prisfastsættelse og faktureringsindstillinger, hvor kunder kan administrere deres egne abonnementer.

Hvis du ikke ønsker at bruge en masse ressourcer på at udvikle og vedligeholde din egen integration med Stripe, er der Stripe-verificerede partnere, som kan give en færdiggjort integration, som du kan drop-in i din app. Servicebot gør det nemt at forbinde dine SaaS til Stripe uden at bruge tid på at udvikle ved at generere integrerbare komponenter, som f.eks. Prissider, fakturastyring og udtjekningssider.

Konklusion

Når du bygger en Stripe-integration til en SaaS, er der en masse bevægelige dele, der skal bygges. Udvikling af en front-end ved hjælp af Stripe Elements og en back-end med et af Stripes biblioteker og håndtering af begivenheder sendt af Stripe webhooks er byggestenene til en solid Stripe-integration.

Hvis du ønsker at minimere udviklingen på din SaaS-faktureringsløsning, skal du se på Stripe-partnere som Servicebot

Denne historie er offentliggjort i The Startup, Medium's største iværksætterpublikation efterfulgt af + 370.107 personer.

Abonner for at modtage vores tophistorier her.