Demander l'importation des données de paiement

Importez des données de paiement sensibles en toute sécurité.

Stripe vous permet de conserver vos données clients et de paiement existantes lorsque vous migrez vers Stripe. Nous travaillons avec votre équipe et votre prestataire de services de paiement actuel, si nécessaire, pour migrer vos informations de manière sécurisée en quelques étapes :

Créer votre intégration Stripe.
Demander et confirmer les détails de la migration.
Mettez à jour votre intégration pour finaliser la migration.
(Facultatif)Migrer les abonnements.

Ce processus vous permet d’accepter et de facturer de nouveaux clients sur Stripe et de continuer à facturer vos clients existants avec votre prestataire actuel jusqu’à ce que la migration soit achevée. Vos clients ne subissent aucun temps d’arrêt. Une fois le processus de migration terminé, vous pouvez traiter tous les paiements sur Stripe.

Créez et testez votre intégration Stripe avant de faire votre demande de migration de données auprès de votre prestataire actuel. Ceci vous donnera amplement le temps de vérifier et de tester votre nouvelle intégration. En cas de questions concernant le processus de migration ou d’intégration Stripe, contactez-nous.

Créer votre intégration Stripe

Stripe simplifie vos exigences de sécurité afin que vos clients n’aient pas à quitter votre site pour effectuer un paiement. Cela passe par une combinaison d’étapes côté client et côté serveur :

Stripe collecte de manière sécurisée les informations de paiement de votre client à partir de votre site Web dans le navigateur du client.
Stripe répond avec un token représentatif.
Le navigateur soumet le jeton à votre serveur, avec les autres données du formulaire.
Votre code côté serveur utilise ce token dans une requête d’API (par exemple, pour créer un paiement).

Cette approche permet de rationaliser le tunnel de paiement de votre site Web, tandis que les informations de paiement sensibles ne passent jamais sur votre serveur. Cela vous permet d’agir en conformité avec les réglementations PCI, ce qui peut constituer un gain de temps et vous apporter des avantages financiers.

Flux du processus de paiement dans Stripe

Par rapport à d’autres prestataires de services de paiement, une intégration Stripe présente les différences suivantes :

Vos clients ne quittent jamais votre site Web.
La création du token n’est pas liée à un produit ou un montant particulier.
La création sur demande d’une clé côté client n’est pas nécessaire. À la place, vous utilisez une clé API publiable définie.

Préparer votre intégration

Pour tous les nouveaux jetons de client (non importés), effectuez les tâches suivantes :

Utilisez les objets Customer pour enregistrer les informations de carte bancaire.
Collectez et tokenisez les informations de carte bancaire du client à l’aide de l’une des intégrations de paiement recommandées.
Créez des paiements pour ces nouveaux clients.

Avec cette approche, vous pouvez accepter les paiements de vos nouveaux clients dans Stripe sans affecter votre clientèle actuelle encore associée à votre prestataire de services de paiement existant pendant le processus de migration.

Considérations relatives à l’intégration

Concevoir votre intégration avant de demander à votre prestataire de services de paiement de transférer les données vers Stripe est la manière la plus efficace de traiter les données importées. Voici quelques tâches que vous pouvez exécuter avant de demander une importation :

Effectuez la configuration de votre compte Stripe.
Remappez les dossiers client.
Gérez la mise à jour des informations de paiement pendant la migration.
Activez toutes les optimisations, telles que Adaptative Acceptance, l’outil de mise à jour à jour de carte (CAU) et les tokens de réseau.

Remapper les dossiers client

Si vous préférez, vous pouvez configurer votre intégration pour importer les données relatives aux moyens de paiement des dossiers précédents dans les objets Customer Stripe existants. Vous éviterez ainsi que la migration ne crée un nouveau client (éventuellement en double) dans votre compte Stripe pour chaque identifiant de client unique dans les fichiers que nous recevons de votre prestataire de services de paiement précédent.

Après la migration, il est possible que vous ayez encore à mettre à jour certains dossiers pour qu’ils correspondent au nouvel identifiant du client Stripe, si :

vous avez créé le client Stripe avant la migration, puis nous avons importé les informations de paiement pour mettre à jour ce dossier client.
nous avons importé les informations de paiement sous la forme d’un nouveau dossier client.

Par exemple, le client jenny.rosen@example.com peut avoir l’ID 42 dans votre base de données, correspondant à l’ID 1893 dans le système de votre prestataire précédent, mais c’est l’ID cus_12345 qui figure dans votre compte Stripe. Dans ce cas, vous devez maintenant associer votre ID 42 à l’ID Stripe cus_12345 dans votre base de données. Stripe fournit un fichier de correspondance post-importation pour vous aider à identifier le remappage nécessaire.

Gérer la mise à jour des informations de paiement

Si les clients mettent à jour leurs informations de paiement auprès de votre prestataire de services de paiement précédent entre le transfert des données et l’achèvement de l’importation, ces modifications seront perdues.

Modifiez le processus de votre site pour gérer les mises à jour des paiements enregistrés afin d’éviter les erreurs ou les problèmes de facturation pour vos clients. Il s’agit notamment de préparer l’auto-migration de tout client n’ayant pas d’ID client Stripe enregistré :

Créez un nouvel objet Client dans Stripe pour votre client.
Associez le moyen de paiement à l’objet Customer.
Si nécessaire, migrer les abonnements.

Une fois la migration terminée, Stripe gère automatiquement les mises à jour déclenchées par les cartes bancaires, telles que les changements de date d’expiration.

Demander et confirmer les détails de la migration

Une fois que vous avez terminé votre intégration et que vous êtes prêt(e) à traiter des paiements dans Stripe, demandez le transfert de vos données de paiement à votre prestataire précédent. De nombreux prestataires exigent une demande de transfert de données de la part du propriétaire du compte.
Connectez-vous à votre compte Stripe pour soumettre le formulaire de demande de migration afin de demander la migration de données importées.
Entrez en contact avec Stripe par le biais de l’e-mail authentifié que nous créons à la réception de votre demande de migration.

Avertissement

N’envoyez jamais d’informations sensibles sur les cartes de crédit ou les clients directement à Stripe. Si vous possédez ces données, faites-le nous savoir dans votre formulaire de demande de migration afin que nous puissions vous aider à transférer vos données de manière sécurisée.

Stripe peut importer les informations relatives à l’adresse de facturation de vos clients et les détails du paiement. Pour plus de détails sur la migration de types de paiement spécifiques, consultez les pages suivantes :

Les migrations de données ne concernent pas les abonnements, mais vous pouvez les recréer séparément ou les importer à l’aide du kit d’outils de migration Billing.

Votre prestataire de services de paiement précédent peut prendre quelques jours ou plusieurs semaines pour transférer les données finales à Stripe. Prévoyez cette période de transition dans votre plan de migration.

Une fois que votre prestataire précédent a transféré vos données, Stripe les examine et identifie tout problème lié à l’importation. Nous travaillons avec vous et votre prestataire précédent pour corriger les problèmes. Nous partageons ensuite un résumé de l’importation pour que vous puissiez l’examiner et l’approuver.

Après votre approbation, Stripe importe les données dans votre compte. Nous créons un objet Customer pour chaque client unique dans le fichier de données transféré, et nous créons et attachons les cartes bancaires du client en tant qu’objets Card ou Payment Method. Si les données transférées indiquent la carte par défaut du client, nous la définissons comme moyen de paiement par défaut du client pour les paiements et les règlements d’abonnement.

Si votre compte Stripe a accumulé un nombre important de dossiers de clients au moment de la migration, envisagez d’associer la date d’importation aux objets Customer Stripe existants au lieu de créer de nouveaux objets Customer.

Stripe importe généralement les données dans les 10 jours ouvrables suivant la réception des données correctes de votre prestataire précédent, ainsi que des fichiers de données supplémentaires que vous souhaitez partager avec notre équipe.

Mettre votre intégration à jour

Une fois l’importation terminée, Stripe vous envoie, au choix, un fichier CSV ou JSON qui montre la relation entre les ID de votre prestataire actuel et les ID des objets Stripe importés. Analysez ce fichier de mappage et mettez à jour votre base de données en conséquence. Assurez-vous que votre intégration a pris en compte toutes les mises à jour de cartes bancaires qui ont eu lieu pendant la transition.

Fichier de mappage post-importation

Après avoir mis à jour votre intégration avec ce fichier de mappage, vous pouvez commencer à facturer tous vos clients sur Stripe.

{
  "1893": {
    "cards": {
      "2600": {
        "id": "card_2222222222",
        "fingerprint": "x9yW1WE4nLvl6zjg",
        "last4": "4242",
        "exp_month": 1,
        "exp_year": 2020,
        "brand": "Visa"
      },
      "3520": {
        "id": "card_3333333333",
        "fingerprint": "nZnMWbJBurX3VHIN",
        "last4": "0341",
        "exp_month": 6,
        "exp_year": 2021,
        "brand": "Mastercard"
      }
    },
    "id": "cus_abc123def456"
  }
}

L’exemple de mappage JSON ci-dessus montre les éléments suivants :

Importation de l’ID client 1893 comme nouveau Customer Stripe avec l’identifiant cus_abc123def456.
Importation de l’ID de la carte bancaire 2600 comme nouvelle carte Stripe avec l’identifiant card_2222222222.
Importation de l’ID de la carte bancaire 3520 comme nouvelle carte Stripe avec l’identifiant card_3333333333.

Stripe peut importer des données de carte en tant que PaymentMethods au lieu d’objets Card si vous le précisez dans votre demande de migration. Les exemples suivants montrent les fichiers de mappage pour différents types d’importations d’informations de paiement.

old_customer_id,customer_id,old_card_id,card_id,card_fingerprint,card_last4,card_exp_month,card_exp_year,card_brand
old_cus_100,cus_abc123def456,old_src_100,card_2222222222,x9yW1WE4nLvl6zjg,424242,09,2024,Visa

Refus de paiement post-importation

Après la migration, surveillez vos performances en matière de paiements pour vous assurer que le taux d’acceptation des données de paiement importées correspond à vos attentes.

L’acceptation des paiements (ou taux d’autorisation de l’émetteur) est le pourcentage de transactions que les émetteurs autorisent avec succès sur l’ensemble des transactions soumises pour paiement. Cette mesure exclut les transactions bloquées (par exemple en raison des règles Radar) car celles-ci ne sont jamais soumises à autorisation.

Dans votre approche générale et après la migration, alignez vos objectifs d’optimisation des autorisations de paiement sur vos objectifs commerciaux. Par exemple, une entreprise de produits numériques dont le coût unitaire est faible peut fixer son niveau de risque de manière à bloquer un nombre de paiements moins important. Examinez les effets potentiels :

Augmentation du taux de conversion grâce à une meilleure fluidité.
Augmentation de l’exposition à la fraude en raison de l’exécution de paiements plus risqués.
Diminution des taux d’autorisation bruts de l’émetteur en raison des blocages du modèle de fraude par l’émetteur.

Veillez à fournir des données exactes (telles que le nom du titulaire de la carte, l’adresse de facturation et l’adresse e-mail). Refléter l’intention du titulaire de la carte optimise le potentiel de réussite de l’autorisation.

Identifier les cartes enregistrées

Les migrations de données de paiement impliquent des cartes enregistrées (cartes enregistrées pour un futur paiement par le marchand ou hors session pour le même client). Assurez-vous de sauvegarder les données de paiement importées et de définir les paiements utilisant ces cartes enregistrées avec le paramètre off_session correct. Si vous n’identifiez pas correctement les cartes enregistrées :

Les émetteurs qui ne peuvent pas confirmer le consentement d’un titulaire de carte à des paiements futurs ou récurrents peuvent les refuser.
Les données de paiement peuvent ne pas être admissibles pour certains produits d’optimisation de Stripe tels que l’outil de mise à jour de carte (CAU) et les tokens de réseau (NT).

Surveiller les raisons du refus de paiement pour des possibilités d’optimisation

Après la migration, les motifs de refus de l’émetteur peuvent vous aider à déterminer si les données de paiement résultant de la migration sont traitées comme prévu. Les produits d’optimisation suivants peuvent s’avérer utiles en cas d’augmentation de certains types de refus de paiement :

Card account updater: Stripe’s partnerships with card networks allows us to automatically obtain updates for expired or replaced cards in both real-time and the background.
Relances automatiques (relance) : faites preuve de vigilance car la relance de nombreuses cartes (par exemple après une migration) peut sembler suspecte aux yeux des émetteurs. Si vous utilisez la fonction Smart retries de Stripe pour vos paiements de facturation, le modèle d’apprentissage automatique analyse le code de refus de paiement, les mises à jour des moyens de paiement et l’activité du seuil de risque bancaire afin de relancer les paiements de revenus récurrents de manière plus stratégique.
Tokens de réseau : remplacez un numéro de compte de paiement (PAN) spécifique par un jeton sécurisé du réseau de cartes pour s’assurer que les mises à jour du PAN (comme le renouvellement ou le remplacement) se reflètent automatiquement dans le jeton.
Acceptation adaptative : Stripe utilise l’apprentissage automatique pour évaluer l’effet des ajustements mineurs (tels que le formatage) d’une demande d’autorisation en temps réel, puis affine la relance de paiement avant de renvoyer le refus initial au client.
Customer outreach: Asking your customer to log in and re-enter or re-verify their payment details often re-establishes your business’s trustworthiness with the customer and the payment providers. Consider notifying customers through channels other than email, such as text messages or in-app notifications.

Le tableau suivant présente les produits d’optimisation qui offrent une amélioration pour diverses raisons de refus de paiement.

Les codes de refus de paiement peuvent être les suivants :	Effet de migration	À faire	À ne pas faire
`incorrect_number` `invalid_number` `expired_card`	Les mises à jour des données des cartes au cours du délai naturel de migration peuvent entraîner l’obsolescence des données des cartes sauvegardées.	Outil de mise à jour de carte Tokens de réseau Acceptation adaptative Contacter le client	Relance
`generic_decline` `do_not_honor`	Les modifications apportées au libellé de votre relevé bancaire ou à d’autres marqueurs d’identification peuvent déclencher des modèles de risque de l’émetteur ou créer de la confusion chez votre client.	Relance Tokens de réseau Acceptation adaptative Contacter le client	Outil de mise à jour de carte
`transaction_not_allowed` `try_again_later` `authentication_required` `incorrect_cvc`	Certaines données de paiement issues de la migration peuvent être dépourvues des informations de validation initiale de la carte, tels que le jeton de réseau ou l’identifiant de la transaction initiale.	Outil de mise à jour de carte Relance Acceptation adaptative Contacter le client	Tokens de réseau
`lost_card` `stolen_card` `invalid_account` `pickup_card` `card_not_supported`	Il est possible que les clients signalent la perte ou le vol de cartes pendant un délai de migration. Attendez-vous à un événement CONTAC spécial accompagnant ces refus de paiement.	Tokens de réseau Contacter le client	CAU Relance¹ Acceptation adaptative

¹ La relance des données de paiement perdues ou volées peut paraître suspect aux yeux des émetteurs de cartes.

FacultatifFonctionnement avec un système d'abonnement

Clé PGP de migration

Si vous ne connaissez pas PGP, consultez GPG et commencez par importer une clé publique. Une fois que vous aurez acquis les principes de base de PGP, utilisez la clé PGP suivante pour chiffrer les données sensibles (telles que les informations de carte bancaire) afin d’effectuer une migration conforme à la norme PCI.

Clé de migration PGP

Cela crée le fichier FILENAME.gpg et les informations suivantes :

ID de la clé : 9C78B7620C1E99AD
Type de clé : RSA
Taille de la clé : 4096 bits
Empreinte : AEBF 7C48 38C4 4D2F DC99 A3F9 9C78 B762 0C1E 99AD
ID utilisateur : Clé d'importation Stripe (PCI) <support-migrations@stripe.com>

Après avoir importé notre clé, vous pouvez chiffrer les fichiers à envoyer en exécutant cette commande dans votre invite de ligne de commande :

gpg --encrypt --recipient 9C78B7620C1E99AD FILENAME

Pour plus de détails sur la fourniture de données chiffrées à Stripe, consultez le document Charger des données supplémentaires.