Beste fremgangsmåter for å integrere Stripe Billing med SaaS

Stripe har raskt blitt en av de ledende faktureringsløsningene på markedet, spesielt foretrukket av virksomheter som selger Software-as-a-Service. Ved å lese denne guiden vil du forstå hvordan du kan sikre PCI-samsvar og den beste måten å bygge front-end og back-end integrasjon med Stripe.

Sikkerhet - Sikre PCI-samsvar

Stripe PCI Compliance Dashboard

Ethvert selskap som lagrer, overfører eller behandler kredittkortdata, må overholde Payment Card Industry (PCI) Data Security Standards. Hvis du integrerer med Stripe ved å bruke deres sikkerhetsstandarder, vil du automatisk kvalifisere deg som PCI-kompatibel, og de vil automatisk generere det nødvendige Self Assessment Questionaire (SAQ) og Attestation of Compliance som du kan laste ned fra ditt samsvarsdashbord. Stripe anbefaler å følge følgende elementer for å forbli PCI-kompatible:

Bruk Checkout, Stripe.js og Elements, eller våre mobile SDK-biblioteker for å samle inn betalingsinformasjon, som er sikkert overført direkte til Stripe uten at det går gjennom serverne dine.
Server dine betalingssider sikkert ved bruk av Transport Layer Security (TLS) slik at de benytter seg av HTTPS
Gjennomgå og validere kontoens PCI-samsvar årlig

Når du integrerer med Stripe API, må de hemmelige nøklene du bruker lagres på et trygt sted. Unngå å lagre nøkler i versjonskontroll; Dette kan føre til et sikkerhetsbrudd på kundedata og kan føre til store problemer for bedriften din.

Front-end - Bruk stripe-elementer

Et eksempel på nettstedet som bruker stripeelementer

For en SaaS er Stripe Elements et flott verktøy for å lage en flott kasseside tilpasset din spesifikke brukskasse. De har forhåndsbygde brukergrensesnitt-komponenter som kredittkortinngang og betalingsknapper. Disse håndterer kredittkortdata mens de opprettholder PCI-samsvar ved å sende dataene direkte til Stripe - uten at de trenger å passere gjennom dine egne servere. De svarer på skjermstørrelse, kan tilpasses for å passe til bedriftens stil, og kan være lokalisert til kundenes foretrukne språk.

Stripe Elements er bare et verktøy for å gi kundene en måte å legge inn betalingsinformasjon. Som et SaaS-selskap trenger du fremdeles å utvikle en front-end-løsning for å håndtere andre funksjoner, for eksempel når en kunde oppgraderer eller nedgraderer til en annen abonnementsplan, kansellerer tjenesten eller avslutter abonnementet.

Baksiden - Bruk et Stripe API-bibliotek og nettkroker

En stripeintegrasjon på baksiden består av to deler: en aktiv integrasjon og en reaktiv integrasjon. Aktiv å være direkte ringer til Stripe API for å utføre handlinger som å kansellere et abonnement og Indirekte å være hendelsesbehandlere som reagerer på hendelser i Stripe, slik som at kredittkortbetaling mislykkes.

Den beste måten å ringe API på er å bruke et offisielt Stripe API-bibliotek. Med dette kan du begynne å bygge logikk som er nødvendig for å håndtere alle bruk-sakene du vil dekke for din spesielle SaaS.

Webhooks er API-anrop som Stripe kan sende til et endepunkt etter eget valg for å varsle deg når hendelser skjer i Stripe. Dette er mest nyttig for å la deg svare på betalingssvikt og automatisk begrense tilgangen til appen din når en kundes kredittkort svikter.

Vær oppmerksom på følgende når du bygger din integrasjon:

  • Hold Stripe hemmelig nøkkel utenfor versjonskontroll for å forhindre at Stripe-kontoen din blir hacket
  • Utfør all utvikling ved bruk av Stripe-testnøkler, og sørg for at du ikke bryter produksjons-kundedataene
  • Når du bruker webhooks, sjekk Stripes signatur for å sikre at forespørslene er gyldige
  • Forsikre deg om at integrasjonen holder en 1 til 1 kartlegging av brukeren i databasen til kunden i Stripe. Noen bedrifter oppretter feilaktig flere kunder som bruker den samme e-posten, og dette kan forårsake problemer når du prøver å lage mer kompleks integrasjonskode senere.
  • Lås API-versjonen til det du utviklet og testet med; Stripe kan endre API og bryte koden din hvis du ikke er låst i en bestemt versjon; slik gjør du det.

Å bruke en Stripe Partner for å unngå utvikling

Servicebot Genererer PCI-kompatible brukergrensesnittkomponenter koblet til Stripe

Stripe gjør mye utenfor boksen, men de fleste SaaS-selskaper vil trenge mer enn bare nakne bein. Funksjoner som prissider og faktureringsinnstillingssider der kunder kan administrere sine egne abonnement.

Hvis du ikke ønsker å bruke mye ressurser på å utvikle og opprettholde din egen integrasjon med Stripe, er det Stripe-verifiserte partnere som kan gi en ferdig integrasjon du kan slippe inn i appen din. Servicebot gjør det enkelt å koble SaaS til Stripe uten å bruke tid på å utvikle ved å generere integrerbare komponenter som for eksempel prissider, fakturahåndtering og utsjekkingssider.

Konklusjon

Når du bygger en Stripe-integrasjon for en SaaS, er det mange bevegelige deler som må bygges. Å utvikle en front-end ved hjelp av Stripe Elements og en back-end med et av Stripes biblioteker, og håndtering av hendelser sendt av Stripe webhooks er byggesteinene til en solid Stripe-integrasjon.

Hvis du ønsker å minimere utviklingen av din SaaS-faktureringsløsning, bør du se på Stripe-partnere som Servicebot

Denne historien er publisert i The Startup, Middels største entreprenørskapspublikasjon fulgt av + 370 107 personer.

Abonner for å motta topphistoriene våre her.