Попробовал весьма интересный стартап сервис по приему платежей пластиковыми картами stripe, основанный в Сан-Франциско.
Судя по их блогу, открылись они совсем недавно, если верить информации в интернете, в декабре 2011 года. Примечательно, что среди инвесторов данного сервиса три наиболее влиятельных венчурных фонда силиконовой долины (Sequoia Capital, Y Combinator и Andreessen Horowitz), а также Peter Thiel и Elon Musk, которые являются основателями PayPal. Такая компания инвесторов сразу привлекает внимание к проекту.
Они утверждают, что сложности платежей в интернете кроются не в финансах, а в коде, что их сервис простой и создан программистами для программистов, и что с ними не нужно будет пользоваться платежными агрегаторами. Они решают все проблемы платежей картами, включая хранение данных карт, периодические платежи и выводы на ваш банковский счет. Говорят, что сотрудничают с несколькими лучшими финансовыми институтами мира.
Я создал там эккаунт и решил попробовать прикрутить оплату через этот сервис.
Для нетерпеливых: опробовать можно здесь, исходники того, что там работает можно посмотреть тут: index.php, pay.php и php-либа stripe'а.
Надо признать, что, как разработчик, я очень порадовался их сервису. Попробую описать почему:
Заметил у них очень любопытное решение по безопасности, касается оно болезненной темы хранения и пересылки данных пластиковых карт (cvc и прочее). Они предлагают брать на страничке магазина данные карты покупателя, но магазин их никуда не пересылает, а вызывает метод создания токена на основе данных карты и открытого ключа эккаунта, который реально вызывает java-script с их сервера. Магазин в результате получает токен, который можно отправлять и сохранять, расшифровать его смогут только на серверах stripe (причем в случае утечки токена оплатить по нему можно будет только в указанный магазин). Мне кажется, это интересное и безопасное решение: пересылки открытых приватных данных не происходит, все шифрование происходит на клиенте (в браузере), причем скриптом, который лежит на серверах страйп (подробнее см. в index.php).
Приведу пример кода, который реализует платеж на 10 долларов в мой тестовый эккаунт:
Если бы я был магазином и хотел подключить оплату кредитками, то я с удовольствием бы попробовал их. Но не обошлось и без ложки дегтя, а точнее ведра или бочки. На данный момент они работают только с юридическими лицами-резидентами США. Правда, они утверждают, что скоро география расширится.
Кто знает о них что-нибудь интересное или откопает у них в документации — дополняйте меня в комментариях.
Судя по их блогу, открылись они совсем недавно, если верить информации в интернете, в декабре 2011 года. Примечательно, что среди инвесторов данного сервиса три наиболее влиятельных венчурных фонда силиконовой долины (Sequoia Capital, Y Combinator и Andreessen Horowitz), а также Peter Thiel и Elon Musk, которые являются основателями PayPal. Такая компания инвесторов сразу привлекает внимание к проекту.
Идеология
Они утверждают, что сложности платежей в интернете кроются не в финансах, а в коде, что их сервис простой и создан программистами для программистов, и что с ними не нужно будет пользоваться платежными агрегаторами. Они решают все проблемы платежей картами, включая хранение данных карт, периодические платежи и выводы на ваш банковский счет. Говорят, что сотрудничают с несколькими лучшими финансовыми институтами мира.
Я создал там эккаунт и решил попробовать прикрутить оплату через этот сервис.
Для нетерпеливых: опробовать можно здесь, исходники того, что там работает можно посмотреть тут: index.php, pay.php и php-либа stripe'а.
Впечатления
Надо признать, что, как разработчик, я очень порадовался их сервису. Попробую описать почему:
- все достаточно просто, понятно и хорошо документировано, что в общем-то уже не мало
- мощное api с большими возможностями
- написаны библиотеки для многих популярных языков, что очень ускоряет разработку. Библиотеки открыты и лежат на github'е
- удобная для разработки и тестирования фича с тумблером режимов эккаунта: test/live (скрин)
- цена 2.9% + 0.3$ за транзакцию, дешевле многих конкурентов
- дружелюбный интерфейс для магазина
- легко отслеживать платежи в учетной записи и делать возварты (кнопка Refund Payment, скрин)
- можно ничего не хранить в своих БД. Данные о картах сохраняются на серверах stripe. Также можно получить историю и другие данные с их серверов
- действительно легко подключить. За день почти любой программист осилит прикручивание к своему сайту
Безопасность
Заметил у них очень любопытное решение по безопасности, касается оно болезненной темы хранения и пересылки данных пластиковых карт (cvc и прочее). Они предлагают брать на страничке магазина данные карты покупателя, но магазин их никуда не пересылает, а вызывает метод создания токена на основе данных карты и открытого ключа эккаунта, который реально вызывает java-script с их сервера. Магазин в результате получает токен, который можно отправлять и сохранять, расшифровать его смогут только на серверах stripe (причем в случае утечки токена оплатить по нему можно будет только в указанный магазин). Мне кажется, это интересное и безопасное решение: пересылки открытых приватных данных не происходит, все шифрование происходит на клиенте (в браузере), причем скриптом, который лежит на серверах страйп (подробнее см. в index.php).
Пример кода
Приведу пример кода, который реализует платеж на 10 долларов в мой тестовый эккаунт:
<?php
require_once("stripe-php/lib/Stripe.php");
Stripe::setApiKey("YOUR_API_SECRET_KEY");
// get the credit card details submitted by the form
$token = $_POST['stripeToken'];
// create the charge on Stripe's servers - this will charge the user's card
$charge = Stripe_Charge::create(array(
"amount" => 1000, // amount in cents, again
"currency" => "usd",
"card" => $token,
"description" => "your_email@domain.com")
);
?>
Заключение
Если бы я был магазином и хотел подключить оплату кредитками, то я с удовольствием бы попробовал их. Но не обошлось и без ложки дегтя, а точнее ведра или бочки. На данный момент они работают только с юридическими лицами-резидентами США. Правда, они утверждают, что скоро география расширится.
Кто знает о них что-нибудь интересное или откопает у них в документации — дополняйте меня в комментариях.
