Best practices voor het integreren van streepjesfacturering met uw SaaS

Stripe is snel een van de toonaangevende factureringsoplossingen op de markt geworden, vooral de voorkeur van bedrijven die Software-as-a-Service verkopen. Door deze handleiding te lezen, zult u begrijpen hoe u PCI-compliance kunt garanderen en de beste manier om front-end en back-end integratie met Stripe te bouwen.

Beveiliging - Zorg voor PCI-conformiteit

Het Stripe PCI-nalevingsdashboard

Elk bedrijf dat creditcardgegevens opslaat, overdraagt ​​of verwerkt, moet zich houden aan de PCI-normen (Payment Card Industry) voor gegevensbeveiliging. Als u met Stripe integreert met behulp van hun beveiligingsstandaarden, kwalificeert u zich automatisch als PCI-conform en genereren ze automatisch de vereiste Self Assessment Questionaire (SAQ) en Attestation of Compliance die u kunt downloaden vanaf uw compliance-dashboard. Stripe beveelt aan zich aan de volgende items te houden om PCI-compatibel te blijven:

Gebruik Checkout, Stripe.js en Elements, of onze mobiele SDK-bibliotheken om betalingsinformatie te verzamelen, die veilig rechtstreeks naar Stripe wordt verzonden zonder dat deze via uw servers gaat
Serveer uw betalingspagina's veilig met behulp van Transport Layer Security (TLS) zodat ze gebruik maken van HTTPS
Controleer en valideer jaarlijks de PCI-conformiteit van uw account

Bij integratie met de Stripe API moeten de geheime sleutels die u gebruikt op een veilige plaats worden bewaard. Vermijd het opslaan van sleutels in versiebeheer; dit kan leiden tot een beveiligingslek met betrekking tot klantgegevens en kan grote problemen veroorzaken voor uw bedrijf.

Front-end - gebruik streepelementen

Een voorbeeldsite met streepelementen

Voor een SaaS is Stripe Elements een geweldig hulpmiddel om een ​​geweldige betaalpagina te maken die is aangepast aan uw specifieke use-case. Ze hebben vooraf gebouwde UI-componenten zoals creditcardinvoer en betaalknoppen. Deze verwerken creditcardgegevens met behoud van PCI-naleving door de gegevens rechtstreeks naar Stripe te verzenden - zonder dat deze via uw eigen servers hoeven te gaan. Ze reageren op de schermgrootte, kunnen worden aangepast aan de stijl van uw bedrijf en kunnen worden gelokaliseerd in de voorkeurstaal van uw klanten.

Stripe Elements is slechts een hulpmiddel om klanten een manier te geven om betalingsinformatie in te voeren. Als SaaS-bedrijf moet u nog steeds een front-end oplossing ontwikkelen voor andere functies, zoals wanneer een klant een upgrade of downgrade uitvoert naar een ander abonnement, zijn service annuleert of zich opnieuw inschrijft.

Back-end - Gebruik een Stripe API-bibliotheek en webhooks

Een Stripe-integratie op de back-end bestaat uit twee delen: een actieve integratie en een reactieve integratie. Actief zijnde directe oproepen naar de Stripe API om acties uit te voeren, zoals het annuleren van een abonnement en Indirect zijnde event-handlers die reageren op gebeurtenissen in Stripe, zoals een creditcardbetaling mislukt.

De beste manier om API-aanroepen te doen, is door een officiële Stripe API-bibliotheek te gebruiken. Hiermee kunt u beginnen met het bouwen van logica die nodig is om alle use-cases te behandelen die u voor uw specifieke SaaS wilt dekken.

Webhooks zijn API-aanroepen die Stripe naar een door u gekozen eindpunt kan sturen om u te waarschuwen wanneer gebeurtenissen in Stripe plaatsvinden. Dit is vooral handig om u in staat te stellen te reageren op betalingsstoringen en de toegang tot uw app automatisch te beperken wanneer de creditcard van een klant faalt.

Houd bij het bouwen van uw integratie rekening met het volgende:

  • Houd uw Stripe-geheime sleutel buiten versiebeheer om te voorkomen dat uw Stripe-account wordt gehackt
  • Voer alle ontwikkeling uit met behulp van Stripe-testsleutels, zodat u de gegevens van uw productieklanten niet breekt
  • Controleer bij gebruik van webhooks de Stripe-handtekening om te controleren of de aanvragen geldig zijn
  • Zorg ervoor dat uw integratie een 1-op-1-toewijzing van gebruikers in uw database aan klant in Stripe bewaart. Sommige bedrijven maken per ongeluk meerdere klanten met dezelfde e-mail en dit kan problemen veroorzaken bij het later proberen om complexere integratiecode te maken.
  • Vergrendel de API-versie met wat u hebt ontwikkeld en getest; Stripe kan hun API wijzigen en uw code breken als u niet op een specifieke versie bent vergrendeld; hier is hoe je het doet.

Een Stripe Partner gebruiken om ontwikkeling te voorkomen

Servicebot genereert PCI-compatibele UI-componenten verbonden met Stripe

Stripe doet veel uit de doos, maar de meeste SaaS-bedrijven hebben meer nodig dan alleen de kale botten. Functies zoals prijspagina's en pagina's met factureringsinstellingen waar klanten hun eigen abonnementen kunnen beheren.

Als u niet veel middelen wilt besteden aan het ontwikkelen en onderhouden van uw eigen integratie met Stripe, zijn er door Stripe geverifieerde partners die een kant-en-klare integratie bieden die u in uw app kunt plaatsen. Servicebot maakt het gemakkelijk om uw SaaS met Stripe te verbinden zonder tijd te besteden aan het ontwikkelen door in te bouwen componenten zoals prijspagina's, factureringsbeheer en check-outpagina's.

Gevolgtrekking

Bij het bouwen van een Stripe-integratie voor een SaaS moeten er veel bewegende delen worden gebouwd. Het ontwikkelen van een front-end met behulp van Stripe Elements en een back-end met een van Stripe's bibliotheken en het afhandelen van gebeurtenissen verzonden door Stripe webhooks zijn de bouwstenen van een solide Stripe-integratie.

Als u de ontwikkeling van uw SaaS-factureringsoplossing wilt minimaliseren, moet u kijken naar Stripe-partners zoals Servicebot

Dit verhaal is gepubliceerd in The Startup, de grootste publicatie over ondernemerschap van Medium gevolgd door + 370.107 mensen.

Abonneer u om onze topverhalen hier te ontvangen.