أفضل الممارسات لدمج الفواتير الشريطية مع ادارة العلاقات الخاصة بك

أصبح Stripe سريعًا أحد حلول الفوترة الرائدة في السوق ، وخاصة المفضلة لدى الشركات التي تبيع البرامج كخدمة. من خلال قراءة هذا الدليل ، ستفهم كيفية ضمان توافق PCI وأفضل طريقة لبناء تكامل الواجهة الأمامية والخلفية مع Stripe.

الأمن - ضمان توافق PCI

The Stripe PCI Compliance Dashboard

يجب أن تلتزم أي شركة تقوم بتخزين أو تحويل أو معالجة بيانات بطاقة الائتمان بمعايير أمان بيانات صناعة بطاقات الدفع (PCI). إذا قمت بالتكامل مع Stripe باستخدام معايير الأمان الخاصة بهم ، فستتأهل تلقائيًا باعتبارها متوافقة مع PCI وستقوم تلقائيًا بإنشاء استبيان التقييم الذاتي المطلوب (SAQ) وشهادة الامتثال الذي يمكنك تنزيله من لوحة معلومات الامتثال الخاصة بك. توصي Stripe بالالتزام بالعناصر التالية لتظل متوافقة مع PCI:

استخدم Checkout أو Stripe.js and Elements أو مكتبات SDK المحمولة الخاصة بنا لجمع معلومات الدفع ، والتي يتم إرسالها بشكل آمن مباشرة إلى Stripe دون المرور عبر خوادمك
خدمة صفحات الدفع الخاصة بك بشكل آمن باستخدام أمان طبقة النقل (TLS) حتى يتمكنوا من استخدام HTTPS
قم بمراجعة والتحقق من توافق PCI لحسابك سنويًا

عند الدمج مع Stripe API ، يجب تخزين المفاتيح السرية التي تستخدمها في مكان آمن. تجنب تخزين المفاتيح في التحكم في الإصدار ؛ قد يؤدي هذا إلى انتهاك أمان لبيانات العميل وقد يتسبب في حدوث مشكلات هائلة لعملك.

الواجهة الأمامية - استخدم عناصر الشريط

مثال على الموقع باستخدام عناصر الشريط

بالنسبة إلى SaaS ، تعتبر Stripe Elements أداة رائعة لإنشاء صفحة تسجيل رائعة مخصصة لتناسب حالة الاستخدام المحددة الخاصة بك. لديهم مكونات واجهة المستخدم مسبقة الصنع مثل أزرار إدخال بطاقة الائتمان والدفع. هذه تتعامل مع بيانات بطاقة الائتمان مع الحفاظ على توافق PCI عن طريق إرسال البيانات مباشرة إلى الشريط - دون الحاجة إلى المرور عبر الخوادم الخاصة بك. فهي تستجيب لحجم الشاشة ، قابلة للتخصيص لتناسب أسلوب عملك ، ويمكن ترجمتها إلى اللغة المفضلة لعملائك.

تعتبر Stripe Elements مجرد أداة لإعطاء العملاء وسيلة لإدخال معلومات الدفع. بصفتك شركة SaaS ، لا تزال بحاجة إلى تطوير حل أمامي للتعامل مع الوظائف الأخرى ، مثل عندما يقوم العميل بالترقية أو التخفيض إلى خطة اشتراك مختلفة أو إلغاء خدمتهم أو إعادة الاشتراك.

Back-end - استخدم مكتبة Stripe API و Webhooks

يتكون تكامل الشريط على الجانب الخلفي من جزأين: التكامل النشط والتكامل التفاعلي. نشط كونه يدعو مباشرة إلى Stripe API لأداء إجراءات مثل إلغاء الاشتراك ومعالجات الأحداث غير المباشرة التي تستجيب للأحداث في الشريط مثل فشل الدفع ببطاقة الائتمان.

أفضل طريقة لإجراء مكالمات API هي استخدام مكتبة Stripe API الرسمية. مع هذا ، يمكنك البدء في بناء المنطق اللازم للتعامل مع جميع حالات الاستخدام التي تريد تغطيتها ل SaaS الخاصة بك.

Webhooks هي مكالمات API التي يمكن لـ Stripe إرسالها إلى نقطة النهاية التي تختارها لتنبيهك عند حدوث الأحداث في Stripe. يعد هذا مفيدًا للغاية للسماح لك بالرد على حالات فشل الدفع وتقييد الوصول إلى التطبيق تلقائيًا عند فشل بطاقة ائتمان العميل.

عند بناء التكامل الخاص بك ، انتبه لما يلي:

  • احتفظ بالمفتاح السري لـ Stripe بعيدًا عن التحكم في الإصدار لمنع اختراق حسابك على Stripe
  • قم بإجراء التطوير باستخدام مفاتيح اختبار الشريط ، مما يضمن عدم كسر بيانات العميل الخاصة بالإنتاج
  • عند استخدام webhooks ، تحقق من توقيع الشريط للتأكد من صحة الطلبات
  • تأكد من أن تكاملك يحتفظ بتعيين مستخدم من 1 إلى 1 في قاعدة البيانات الخاصة بك إلى العملاء في الشريط. تقوم بعض الشركات بإنشاء عملاء متعددين عن طريق الخطأ باستخدام نفس البريد الإلكتروني ، وقد يتسبب ذلك في حدوث مشكلات عند محاولة إنشاء كود تكامل أكثر تعقيدًا في وقت لاحق.
  • قفل إصدار API لما قمت بتطويره واختباره ؛ يمكن لـ Stripe تغيير واجهة API الخاصة بهم وكسر الكود إذا لم تكن مؤمّنًا على إصدار محدد ؛ إليك كيف تفعل ذلك.

استخدام شريك الشريط لتجنب التطوير

يقوم Servicebot بإنشاء مكونات واجهة المستخدم PCI المتوافقة والمتصلة بالشريط

ستقوم Stripe بالكثير من العلبة ، لكن معظم شركات SaaS ستحتاج إلى أكثر من مجرد عظام. ميزات مثل صفحات التسعير وصفحات إعدادات الفواتير حيث يمكن للعملاء إدارة اشتراكاتهم الخاصة.

إذا كنت لا ترغب في إنفاق الكثير من الموارد على تطوير تكاملك والحفاظ عليه مع Stripe ، فهناك شركاء معتمدون من Stripe يمكنهم توفير تكامل جاهز ، يمكنك الدخول إلى تطبيقك. يعمل Servicebot على تسهيل توصيل SaaS الخاص بك بالشريط بدون قضاء وقت في التطوير من خلال إنشاء مكونات قابلة للتضمين مثل صفحات التسعير وإدارة الفواتير وصفحات السحب.

خاتمة

عند إنشاء تكامل شريطي لـ SaaS ، هناك الكثير من الأجزاء المتحركة التي يجب بناؤها. إن تطوير الواجهة الأمامية باستخدام Stripe Elements وطرف خلفي مع إحدى مكتبات Stripe ، والتعامل مع الأحداث المرسلة بواسطة webhooks من Stripe هي لبنات بناء تكامل Stripe صلب.

إذا كنت تتطلع إلى تقليل التطوير في حل فواتير SaaS ، فيجب أن تنظر إلى شركاء Stripe مثل Servicebot

تم نشر هذه القصة في The Startup ، أكبر منشور لريادة الأعمال في Medium ، يليه + 370،107 شخصًا.

اشترك لتلقي أهم الأخبار هنا.