Minta impor data pembayaran

Impor data pembayaran sensitif dengan aman.

Stripe memungkinkan Anda mempertahankan data pelanggan dan pembayaran yang ada saat bermigrasi ke Stripe. Kami bekerja sama dengan tim Anda dan penyedia pembayaran saat ini, sesuai kebutuhan, untuk memigrasikan informasi Anda dengan aman dalam beberapa langkah:

Bangun integrasi Stripe Anda.
Minta dan konfirmasi detail migrasi.
Perbarui integrasi Anda untuk menyelesaikan migrasi.
(Opsional) Migrasikan langganan.

Proses ini memungkinkan Anda menerima dan men-charge pelanggan baru di Stripe serta terus men-charge pelanggan yang sudah ada dengan pemroses Anda saat ini hingga migrasi selesai. Pelanggan Anda tidak mengalami downtime. Setelah proses migrasi selesai, Anda dapat memproses semua pembayaran di Stripe.

Buat dan coba integrasi Stripe sebelum meminta data dari pemroses Anda saat ini. Hal ini memberikan banyak waktu untuk memverifikasi dan mencoba integrasi baru Anda. Jika Anda memiliki pertanyaan tentang proses migrasi atau pengintegrasian dengan Stripe, beri tahu kami.

Bangun integrasi Stripe Anda

Stripe menyederhanakan persyaratan keamanan Anda sehingga pelanggan tidak perlu meninggalkan situs Anda untuk menyelesaikan pembayaran. Ini dilakukan melalui kombinasi langkah-langkah sisi client dan sisi server:

Dari situs web Anda yang berjalan di browser pelanggan, Stripe mengumpulkan detail pembayarannya dengan aman.
Stripe merespons dengan token representatif.
Browser mengirimkan token ke server Anda, bersama data formulir lainnya.
Kode sisi server Anda menggunakan token itu dalam permintaan API (misalnya, ketika membuat charge).

Pendekatan ini menyederhanakan alur pembayaran situs web Anda, dan informasi pembayaran sensitif tidak pernah masuk ke server Anda. Ini mengizinkan Anda beroperasi sesuai dengan regulasi kepatuhan PCI, yang dapat menghemat waktu dan memberikan manfaat finansial.

Alur proses pembayaran Stripe

Dibandingkan pemroses pembayaran lainnya, integrasi Stripe dapat berbeda dalam beberapa hal berikut:

Pelanggan tidak pernah meninggalkan situs web Anda.
Pembuatan token tidak terikat dengan produk atau jumlah spesifik.
Tidak perlu membuat kunci sisi client sesuai permintaan. Anda menggunakan satu set kunci API yang dapat dipublikasikan sebagai gantinya.

Siapkan integrasi Anda

Untuk semua token pelanggan baru (yang tidak diimpor), implementasikan hal berikut:

Gunakan objek Customer untuk menyimpan informasi kartu.
Kumpulkan dan tokenisasi informasi kartu pelanggan dengan salah satu integrasi pembayaran yang kami rekomendasikan.
Buat charge untuk pelanggan baru ini.

Dengan menggunakan pendekatan ini, Anda dapat menerima pembayaran dari pelanggan baru di Stripe tanpa memengaruhi pelanggan Anda saat ini di pemroses yang sudah ada selama proses migrasi.

Pertimbangan integrasi

Merancang integrasi sebelum Anda meminta pemroses pembayaran untuk mentransfer data ke Stripe adalah cara paling efisien untuk menangani data yang diimpor. Beberapa tindakan yang dapat Anda lakukan sebelum meminta impor meliputi:

Selesaikan penyiapan akun Stripe Anda.
Memetakan kembali catatan pelanggan.
Menangani pembaruan pada informasi pembayaran selama migrasi.
Aktifkan semua optimisasi, seperti Adaptive Acceptance, Pembaru Kartu (CAU), dan token jaringan.

Petakan kembali catatan pelanggan

Jika mau, Anda dapat mengonfigurasikan integrasi untuk mengimpor data metode pembayaran dari catatan sebelumnya ke objek pelanggan Stripe yang ada. Melakukannya akan mencegah migrasi membuat pelanggan baru (mungkin duplikat) di akun Stripe Anda untuk setiap identifikasi pelanggan unik dalam file yang kami terima dari pemroses Anda sebelumnya.

Setelah migrasi, Anda mungkin masih harus memperbarui beberapa catatan agar sesuai dengan pengidentifikasi Pelanggan Stripe baru, jika:

Anda membuat pelanggan Stripe sebelum migrasi, kemudian kami mengimpor informasi pembayaran untuk memperbarui catatan pelanggan ini.
Kami mengimpor informasi pembayaran sebagai catatan pelanggan baru.

Misalnya, pelanggan jenny.rosen@example.com mungkin memiliki identifikasi 42 di database Anda, sesuai dengan identifikasi 1893 di sistem pemroses Anda sebelumnya, tetapi identifikasi cus_12345 di akun Stripe Anda. Dalam hal ini, Anda sekarang harus memetakan identifikasi 42 ke identifikasi Stripe cus_12345 di database. Stripe menyediakan file pemetaan pascaimpor untuk membantu Anda mengidentifikasi pemetaan ulang yang diperlukan.

Tangani pembaruan pada informasi pembayaran

Jika pelanggan memperbarui informasi pembayaran mereka dengan pemroses Anda sebelumnya di jendela antara mentransfer data dan menyelesaikan impor, perubahan tersebut akan hilang.

Perbarui proses situs Anda untuk menangani pembaruan pada pembayaran tersimpan guna mencegah kesalahan atau masalah penagihan bagi pelanggan. Hal ini termasuk persiapan untuk melakukan migrasi sendiri bagi pelanggan yang tidak memiliki identifikasi pelanggan Stripe tersimpan:

Buat objek Pelanggan baru di Stripe untuk pelanggan Anda.
Lampirkan metode pembayaran ke objek Pelanggan.
Jika perlu, migrasikan langganan.

Setelah migrasi selesai, Stripe secara otomatis menangani pembaruan yang dipicu kartu, seperti perubahan tanggal kedaluwarsa.

Minta dan konfirmasikan detail migrasi

Setelah Anda menyelesaikan integrasi dan siap memproses pembayaran di Stripe, minta data pembayaran dari pemroses sebelumnya. Banyak pemroses mengharuskan pemilik akun untuk meminta transfer data.
Masuk ke akun Stripe untuk menyerahkan formulir permintaan migrasi untuk meminta migrasi impor.
Libatkan Stripe melalui utas email terautentikasi yang kami buat setelah menerima permintaan migrasi Anda.

Peringatan

Jangan pernah mengirim detail kartu kredit sensitif atau informasi pelanggan secara langsung kepada Stripe. Jika Anda memiliki data ini, beri tahu kami di formulir permintaan migrasi agar kami dapat membantu mentransfer data dengan aman.

Stripe dapat mengimpor informasi alamat tagihan pelanggan dan detail pembayaran Anda. Untuk detail tentang memigrasikan jenis pembayaran tertentu, lihat:

Migrasi data tidak memigrasikan langganan, tetapi Anda dapat membuat ulang secara terpisah atau mengimpornya menggunakan Toolkit Migrasi Billing.

Pemroses Anda sebelumnya mungkin memerlukan waktu beberapa hari atau beberapa minggu untuk mentransfer data akhir ke Stripe. Berikan waktu transisi ini dalam rencana migrasi Anda.

Setelah pemroses sebelumnya mentransfer data Anda, Stripe meninjau data dan mengidentifikasi masalah dengan impor. Kami bekerja sama dengan Anda dan pemroses Anda sebelumnya untuk memperbaiki masalah. Kami kemudian membagikan ringkasan impor untuk tinjauan dan persetujuan akhir Anda.

Setelah mendapatkan persetujuan, Stripe mengimpor data ke akun Anda. Kami membuat Pelanggan untuk setiap pelanggan unik dalam file data yang ditransfer, serta membuat dan melampirkan kartu pelanggan sebagai objek Kartu atau Metode Pembayaran. Jika data yang ditransfer menentukan kartu default pelanggan, kami akan menjadikannya sebagai metode pembayaran default pelanggan untuk charge dan pembayaran langganan.

Jika akun Stripe telah mengumpulkan catatan pelanggan yang signifikan pada saat Anda bermigrasi, pertimbangkan memetakan tanggal impor ke dalam objek pelanggan Stripe yang ada sebagai ganti membuat objek Pelanggan baru.

Stripe biasanya mengimpor data dalam waktu 10 hari kerja setelah menerima data yang benar dari pemroses Anda sebelumnya, bersama dengan file data tambahan yang ingin Anda bagikan dengan tim kami.

Perbarui integrasi Anda

Setelah menyelesaikan impor, Stripe mengirimi Anda pilihan file CSV atau JSON yang memperlihatkan hubungan yang dipetakan antara identifikasi pemroses Anda saat ini dan identifikasi objek Stripe yang diimpor. Uraikan file pemetaan ini dan perbarui database Anda. Pastikan integrasi Anda menangani pembaruan kartu yang terjadi selama transisi.

File pemetaan pascaimpor

Setelah memperbarui integrasi dengan file pemetaan ini, Anda dapat mulai men-charge semua pelanggan atas Stripe.

{
  "1893": {
    "cards": {
      "2600": {
        "id": "card_2222222222",
        "fingerprint": "x9yW1WE4nLvl6zjg",
        "last4": "4242",
        "exp_month": 1,
        "exp_year": 2020,
        "brand": "Visa"
      },
      "3520": {
        "id": "card_3333333333",
        "fingerprint": "nZnMWbJBurX3VHIN",
        "last4": "0341",
        "exp_month": 6,
        "exp_year": 2021,
        "brand": "Mastercard"
      }
    },
    "id": "cus_abc123def456"
  }
}

Contoh pemetaan JSON di atas menunjukkan:

Identifikasi pelanggan 1893 yang diimpor sebagai Pelanggan Stripe baru dengan identifikasi cus_abc123def456.
Identifikasi kartu pelanggan 2600 yang diimpor sebagai Kartu Stripe baru dengan identifikasi card_2222222222.
Identifikasi kartu pelanggan 3520 yang diimpor sebagai kartu Stripe baru dengan identifikasi card_3333333333.

Stripe dapat mengimpor data kartu sebagai PaymentMethods sebagai ganti objek Kartu jika Anda menentukannya dalam permintaan migrasi. Contoh berikut memperlihatkan file pemetaan untuk berbagai tipe impor informasi pembayaran.

old_customer_id,customer_id,old_card_id,card_id,card_fingerprint,card_last4,card_exp_month,card_exp_year,card_brand
old_cus_100,cus_abc123def456,old_src_100,card_2222222222,x9yW1WE4nLvl6zjg,424242,09,2024,Visa

Penolakan pembayaran pascaimpor

Setelah melakukan migrasi, pantau kinerja pembayaran Anda untuk memastikan rasio penerimaan data pembayaran yang diimpor sesuai dengan harapan Anda.

Penerimaan pembayaran (atau rasio otorisasi penerbit) adalah persentase transaksi yang berhasil diotorisasi oleh penerbit dari semua transaksi yang diserahkan untuk pembayaran. Metrik ini tidak termasuk transaksi yang diblokir (misalnya karena aturan Radar) karena transaksi tersebut tidak pernah diserahkan untuk otorisasi.

Baik dalam pendekatan umum maupun pascamigrasi, selaraskan sasaran pengoptimalan otorisasi pembayaran dengan tujuan bisnis Anda. Misalnya, bisnis barang digital dengan biaya unit rendah dapat mengatur tingkat risikonya untuk memblokir lebih sedikit pembayaran. Pertimbangkan efek potensialnya:

Peningkatan rasio konversi karena berkurangnya hambatan.
Peningkatan eksposur penipuan karena pembayaran berisiko yang masuk.
Tingkat otorisasi penerbit mentah yang lebih rendah karena pemblokiran model penipuan oleh penerbit.

Pastikan Anda memberikan data yang akurat (seperti nama pemegang kartu, alamat tagihan, dan email). Mencerminkan niat pemegang kartu memaksimalkan potensi keberhasilan otorisasi.

Identifikasikan kartu tersimpan

Migrasi data pembayaran melibatkan kartu tersimpan (kartu yang disimpan untuk pembayaran yang diprakarsai merchant atau di luar sesi mendatang untuk pelanggan yang sama). Pastikan Anda menyimpan data pembayaran yang diimpor dan memberi label pembayaran menggunakan kartu tersebut yang tercatat dengan parameter off_session yang benar. Jika Anda mengidentifikasi kartu yang tercatat dengan tidak benar:

Penerbit yang tidak dapat mengonfirmasi persetujuan pemegang kartu untuk pembayaran rutin atau mendatang dapat menolak pembayaran.
Data pembayaran mungkin tidak memenuhi syarat untuk produk pengoptimalan Stripe tertentu, seperti Pembaru kartu (CAU) dan Token jaringan (NT).

Pantau alasan penolakan untuk peluang optimisasi

Setelah migrasi, alasan penolakan penerbit dapat membantu Anda mengidentifikasi jika data pembayaran yang dimigrasikan bertransaksi seperti yang diharapkan. Lonjakan tipe penolakan tertentu mungkin mendapatkan manfaat dari produk pengoptimalan berikut:

Pembaru kartu: Kemitraan Stripe dengan jaringan kartu memungkinkan kami untuk secara otomatis mendapatkan pembaruan untuk kartu yang kedaluwarsa atau diganti baik secara real-time maupun di latar belakang.
Coba ulang otomatis (Penagihan): Berhati-hatilah karena mencoba ulang banyak kartu (seperti setelah migrasi) dapat tampak mencurigakan bagi penerbit. Jika Anda menggunakan Smart Retries Stripe untuk pembayaran tagihan, model AI menganalisis kode penolakan, pembaruan metode pembayaran, dan aktivitas ambang batas risiko bank untuk mencoba kembali pembayaran pendapatan rutin secara lebih strategis.
Token jaringan: Ganti nomor akun pembayaran (PAN) tertentu dengan token aman dari jaringan kartu untuk memastikan pembaruan PAN (seperti perpanjangan atau penggantian) secara otomatis tercermin dalam token.
Adaptive Acceptance: Stripe menggunakan AI untuk menilai efek penyesuaian kecil (seperti pemformatan) terhadap permintaan otorisasi secara aktual, kemudian menyempurnakan coba ulang pembayaran sebelum mengembalikan penolakan semula kepada pelanggan.
Penjangkauan pelanggan: Meminta pelanggan Anda untuk masuk dan memasukkan kembali atau memverifikasi kembali detail pembayaran sering kali membangun kembali kepercayaan bisnis Anda dengan pelanggan dan penyedia pembayaran. Pertimbangkan untuk memberi tahu pelanggan melalui saluran selain email, seperti pesan teks atau notifikasi dalam aplikasi.

Tabel berikut menunjukkan produk pengoptimalan yang menawarkan peningkatan karena berbagai alasan penolakan.

Kode penolakan dapat mencakup	Efek migrasi	Boleh dilakukan	Jangan dilakukan
`incorrect_number` `invalid_number` `expired_card`	Pembaruan pada data kartu selama jeda migrasi alami dapat menyebabkan data kartu yang disimpan menjadi tidak berlaku.	Pembaru kartu Token jaringan Adaptive acceptance Hubungi pelanggan	Coba ulang
`generic_decline` `do_not_honor`	Perubahan pada keterangan rekening koran atau penanda identifikasi lainnya dapat memicu model risiko penerbit atau membingungkan pelanggan Anda.	Coba ulang Token jaringan Adaptive acceptance Hubungi pelanggan	Pembaru kartu
`transaction_not_allowed` `try_again_later` `authentication_required` `incorrect_cvc`	Beberapa data pembayaran yang dimigrasikan mungkin tidak memiliki detail validasi kartu awal, seperti token jaringan atau identifikasi transaksi asli.	Pembaru kartu Coba ulang Adaptive acceptance Hubungi pelanggan	Token jaringan
`lost_card` `stolen_card` `invalid_account` `pickup_card` `card_not_supported`	Pelanggan dapat melaporkan kartu yang hilang atau dicuri selama jeda migrasi. Perhatikan keadian CONTAC khusus sehubungan dengan penolakan ini.	Token jaringan Hubungi pelanggan	CAU Coba ulang¹ Adaptive acceptance

¹ Mencoba kembali data pembayaran yang hilang atau dicuri dapat tampak mencurigakan bagi penerbit kartu.

OpsionalBekerja dengan langganan

Kunci PGP migrasi

Jika Anda tidak paham PGP, lihat GPG dan mulai dengan mengimpor kunci publik. Setelah Anda memahami dasar-dasar PGP, gunakan kunci PGP berikut untuk mengenkripsi data sensitif (seperti informasi kartu kredit) dalam rangka migrasi yang mematuhi PCI.

Kunci migrasi PGP

Ini membuat FILENAME.gpg dengan informasi berikut:

Identifikasi kunci: 9C78B7620C1E99AD
Tipe kunci: RSA
Ukuran kunci: 4096 bits
Sidik jari: AEBF 7C48 38C4 4D2F DC99 A3F9 9C78 B762 0C1E 99AD
Identifikasi pengguna: Stripe Import Key (PCI) <support-migrations@stripe.com>

Setelah Anda mengimpor kunci kami, Anda dapat mengenkripsi file untuk dikirim dengan menjalankan perintah ini di prompt baris perintah Anda:

gpg --encrypt --recipient 9C78B7620C1E99AD FILENAME

Untuk detail selengkapnya tentang menyediakan data terenkripsi untuk Stripe, lihat Unggah data tambahan.