Home BlogSaaS Stripe Entwicklungstipps: Best Practices für die Integration der Stripe-Abrechnung in Ihr SaaS

SaaS Stripe Entwicklungstipps: Best Practices für die Integration der Stripe-Abrechnung in Ihr SaaS

Author:

Axisbits

Facebook

Twitter

Facebook

Twitter

Stripe ist ein weltbekannter Dienst für die Durchführung und Verarbeitung sicherer digitaler Zahlungen und wird von vielen Entwicklern geschätzt und respektiert. Er wird in einer Reihe von Ländern unterstützt, ist einfach zu integrieren und, was am wichtigsten ist, er ist für regelmässige Nutzer sicher. Schauen wir uns die Vorteile von Stripe genauer an und erfahren Sie, wie Sie Stripe in SaaS integrieren können.

5 Gründe, warum wir von Braintree zu Stripe gewechselt haben

Bei der Nutzung von SaaS für Stripe im Besonderen erhalten Sie mehr als ein gewöhnliches Zahlungs-Gateway. Die Vorteile von Stripe übertreffen die der Konkurrenz wie Braintree. Nachfolgend finden Sie fünf Vorteile, die für die Verwendung von Stripe für Ihr SaaS sprechen und die beweisen, dass Stripe Braintree überlegen ist.

Sicherheit

Neben der Verwendung eines der sichersten Verschlüsselungsalgorithmen (AES-256) verfügt Stripe auch über ein automatisches Betrugserkennungssystem basierend auf maschinellem Lernen (es wurde erstmals 2015 eingeführt). Braintree verwendet zwar ebenfalls das TLS-Protokoll, setzt aber kein maschinelles Lernen zur Betrugserkennung ein (wie Stripe).

Komfort

Ein weiterer Punkt, der Stripe auszeichnet, ist der Komfort für Entwickler – es gibt eine gut durchdachte, detaillierte Dokumentation. Ausserdem können Sie Transaktionen auf der Grundlage mehrerer Parameter gleichzeitig einstellen – kein anderer Dienst bietet Ihnen eine solche Möglichkeit. Braintree wiederum ist nicht so einfach zu integrieren – Sie müssen also möglicherweise viel Zeit aufwenden, um herauszufinden, wie es zu implementieren ist.

Erweiterte Funktionen für regelmässige Zahlungen

Mit seiner eigenen, einzigartigen Prognosetechnologie ermittelt Stripe automatisch den günstigsten Zeitpunkt für den Einzug von Forderungen bei denjenigen, die die regelmässige Zahlung ausgelassen haben. Braintree verfügt über eine solche Funktion überhaupt nicht.

Niedrige Kommissionsgebühren

Stripe-Kunden zahlen eine feste Provisionsgebühr – 2,9% des Transaktionsbetrags plus 30 Cent für Transaktionen in den USA. Wenn Sie in der EU ansässig sind, beträgt die Gebühr 1,4 % plus 0,25 € für europäische Karten und 2,9 % plus 0,25 € für nicht-europäische Karten. Die Gebühren hängen vom jeweiligen Land ab, also prüfen Sie sie selbst. Individuelle Preismodelle sind möglich, wenn Ihr Transaktionsvolumen gross ist oder Ihr Geschäftsmodell unkonventionell ist.

In seinem Gegenzug nimmt Braintree die gleiche Gebühr für Transaktionen in den USA. Auf der anderen Seite verlangt Braintree 1,9 % Gebühr plus 0,30 € pro EU/EWR-basierter Transaktion (2,9 % plus 0,30 € für Transaktionen ausserhalb der EU/EWR-Länder).

Schnelle Transaktionsverarbeitung

Bei Stripe werden Transaktionen in den USA innerhalb von zwei Werktagen durchgeführt. Für nicht in den USA ansässige Transaktionen dauert es sieben Werktage. Im Vergleich dazu benötigen Sie bei Braintree für AMEX-Zahlungen mit Sitz in den USA doppelt so lange – vier Geschäftstage.

Integration von Stripe in Ihre SaaS-Plattform

Nun lassen Sie uns herausfinden, wie Sie die Stripe Billing API in Ihre SaaS-Plattform integrieren. Generell lässt sich die Integration von Stripe in zwei Phasen unterteilen: die Back-End- und die Front-End-Integration. Ausserdem müssen Sie sich um den Schutz der Daten Ihrer Kunden kümmern.

Gewährleistung von End-to-End-Sicherheit

Wie Sie vielleicht bereits wissen, muss jedes Unternehmen, das die Bankdaten seiner Kunden sammelt, mit PCI konform sein. Entscheidet sich das Unternehmen jedoch dafür, ein fremdes Zahlungsgateway anstelle des eigenen zu verwenden, muss es sich nicht mit dieser Bürokratie auseinandersetzen (und der Erwerb des Zertifikats für die PCI-Konformität ist nicht die einfachste Prozedur).

Um sicherzustellen, dass Ihre Plattform den Nutzern eine durchgängige Sicherheit bietet, müssen Sie fünf Standardempfehlungen von Stripe befolgen:

Verwenden Sie nur geprüfte Bibliotheken für die Erfassung persönlicher Daten (wie Kasse, Stripe.js und Elements);

Verwenden Sie TLS- und HTTPS-Protokolle bei der Realisierung von Benutzeranfragen;

Stellen Sie sicher, dass Stripe jedes Jahr PCI-konform ist;

Verwenden Sie nur die von Stripe bereitgestellten Testschlüssel (keine Schlüssel von Dritten!);

Überprüfen Sie Ihre Stripe-Signatur mit Webhooks;

Verwenden Sie nur die API-Version, die Sie erfolgreich getestet haben;

Speichern Sie die für die Integration verwendeten Schlüssel nicht in Git;

Stellen Sie sicher, dass Sie sich nur einmal in der Stripe-Kundendatenbank registriert haben (d.h. dass Sie Ihre Firmen-E-Mail nur einmal verwendet haben).

Wenn Sie Ihre Plattform mit der Stripe-API integrieren, übertragen Sie die Verantwortung für die Verarbeitung der persönlichen Bankdaten der Benutzer von Ihren Servern auf die von Stripe. So werden Sie automatisch PCI-konform, ohne zusätzlichen bürokratischen Aufwand. Aber das ist noch nicht alles – Sie können diesen Service auch nutzen, um eine vollständig anpassbare Zahlungsabwicklung zu schaffen, sowohl auf dem Front-End als auch auf dem Back-End Ihrer Plattform.

Front-End Stripe Integration

Wenn es um die Frontend-Integration geht, wird die Stripe Elements Bibliothek Ihr Helfer sein. Mit dieser Bibliothek können Sie eine Seite für die Verarbeitung von Transaktionen einrichten, die Ihren geschäftlichen Anforderungen entspricht. Hier können Sie alles anpassen, angefangen bei den Schaltflächen bis hin zur Grösse des Dialogfelds und der Unterstützung für mehrere Sprachen.

Stripe Elements kann Ihnen auch dabei helfen, seine erweiterten Funktionen anzuwenden. Sie können damit zum Beispiel mehrere Abonnementstufen erstellen oder den Abonnementplan für frühere Kunden aktualisieren.

Back-End Stripe Integration

In dieser Integrationsphase müssen Sie den Prozessor für Benutzeranfragen einrichten, der auf abnormales Verhalten des Systems reagiert, nachdem Sie Benutzerdaten erhalten haben. Solche Situationen können auftreten, wenn die Karte des Kunden als illiquide markiert wurde.

Sie benötigen die Stripe API Bibliotheken und andere Tools (wie z.B. Webhooks). Sie helfen Ihnen bei der Bearbeitung aller möglichen Ausnahmen und decken das breiteste Spektrum an Szenarien höherer Gewalt ab, die bei der Verarbeitung von Kreditkartendaten durch Ihre Plattform auftreten können.

Webhooks können Sie nutzen, um Benachrichtigungen über verschiedene Ereignisse auf Stripe zu erhalten, wie z.B. Fehlfunktionen oder eine ungültige Bankkarte. So können Sie so schnell wie möglich auf solche Störungen reagieren und mögliche Verluste vermeiden.

…Bevor wir einpacken

Zweifelsohne müssen Sie Ihre Plattform vollständig anpassen, indem Sie eine Reihe von Einstellungen vornehmen. Obwohl Sie mit Stripe eine breite Palette integrierter Funktionen erhalten, ist nicht garantiert, dass diese alle Ihre geschäftlichen Aufgaben lösen. Aus diesem Grund benötigen Sie möglicherweise die Hilfe eines SaaS Stripe-Entwicklungsunternehmens (insbesondere PHP SaaS Stripe-Spezialisten können ein massgeschneidertes mehrstufiges Tarifsystem ohne zusätzlichen Aufwand für Sie implementieren).

Fazit

Stripe ist so gut wie das perfekte Zahlungs-Gateway. Es enthält alle Tools, die Sie für eine reibungslose Integration mit Ihrer SaaS-Plattform benötigen. Ausserdem bietet es eine Reihe von anpassbaren Einstellungen, die anderen Alternativen fehlen.

Wenn Sie Stripe in Ihre fertige Softwarelösung integrieren oder eine SaaS-Plattform von Grund auf neu aufbauen möchten, wenden Sie sich an uns bei Axisbits! Unsere Stripe SaaS-Entwickler erstellen eine skalierbare und anpassbare Lösung, die Ihren aktuellen Bedürfnissen entspricht und für künftige Änderungen optimiert werden kann.