Платежные системы / stripe — оплата в интернете для программистов

Попробовал весьма интересный стартап сервис по приему платежей пластиковыми картами stripe ^[1], основанный в Сан-Франциско.

Судя по их блогу, открылись они совсем недавно, если верить информации в интернете, в декабре 2011 года. Примечательно, что среди инвесторов данного сервиса три наиболее влиятельных венчурных фонда силиконовой долины (Sequoia Capital, Y Combinator и Andreessen Horowitz), а также Peter Thiel и Elon Musk, которые являются основателями PayPal. Такая компания инвесторов сразу привлекает внимание к проекту.

Идеология

Они утверждают, что сложности платежей в интернете кроются не в финансах, а в коде, что их сервис простой и создан программистами для программистов, и что с ними не нужно будет пользоваться платежными агрегаторами. Они решают все проблемы платежей картами, включая хранение данных карт, периодические платежи и выводы на ваш банковский счет. Говорят, что сотрудничают с несколькими лучшими финансовыми институтами мира.

Я создал там эккаунт и решил попробовать прикрутить оплату через этот сервис.
Для нетерпеливых: опробовать можно здесь ^[2], исходники того, что там работает можно посмотреть тут: index.php ^[3], pay.php ^[4] и php-либа ^[5] stripe'а.

Впечатления

Надо признать, что, как разработчик, я очень порадовался их сервису. Попробую описать почему:

• все достаточно просто, понятно и хорошо документировано, что в общем-то уже не мало
• мощное api с большими возможностями
• написаны библиотеки для многих популярных языков, что очень ускоряет разработку. Библиотеки открыты и лежат на github'е
• удобная для разработки и тестирования фича с тумблером режимов эккаунта: test/live (скрин ^[6])
• цена 2.9% + 0.3$ за транзакцию, дешевле многих конкурентов
• дружелюбный интерфейс для магазина
• легко отслеживать платежи в учетной записи и делать возварты (кнопка Refund Payment, скрин ^[7])
• можно ничего не хранить в своих БД. Данные о картах сохраняются на серверах stripe. Также можно получить историю и другие данные с их серверов
• действительно легко подключить. За день почти любой программист осилит прикручивание к своему сайту

Безопасность

Заметил у них очень любопытное решение по безопасности, касается оно болезненной темы хранения и пересылки данных пластиковых карт (cvc и прочее). Они предлагают брать на страничке магазина данные карты покупателя, но магазин их никуда не пересылает, а вызывает метод создания токена на основе данных карты и открытого ключа эккаунта, который реально вызывает java-script с их сервера. Магазин в результате получает токен, который можно отправлять и сохранять, расшифровать его смогут только на серверах stripe (причем в случае утечки токена оплатить по нему можно будет только в указанный магазин). Мне кажется, это интересное и безопасное решение: пересылки открытых приватных данных не происходит, все шифрование происходит на клиенте (в браузере), причем скриптом, который лежит на серверах страйп (подробнее см. в index.php ^[3]).

Пример кода

Приведу пример кода, который реализует платеж на 10 долларов в мой тестовый эккаунт:

<?php   	require_once("stripe-php/lib/Stripe.php"); 	Stripe::setApiKey("YOUR_API_SECRET_KEY");  	// get the credit card details submitted by the form 	$token = $_POST['stripeToken'];  	// create the charge on Stripe's servers - this will charge the user's card 	$charge = Stripe_Charge::create(array( 	  "amount" => 1000, // amount in cents, again 	  "currency" => "usd", 	  "card" => $token, 	  "description" => "your_email@domain.com") 	);	 ?>    

Заключение

Если бы я был магазином и хотел подключить оплату кредитками, то я с удовольствием бы попробовал их. Но не обошлось и без ложки дегтя, а точнее ведра или бочки. На данный момент они работают только с юридическими лицами-резидентами США. Правда, они утверждают, что скоро геграфия расширится.

Кто знает о них что-нибудь интересное или откопает у них в документации — дополняйте меня в комментариях.

Автор: solvadore