Richiedere l'importazione dei dati di pagamento

Importare i dati di pagamento sensibili in modo sicuro

Stripe ti consente di conservare i dati dei clienti e dei pagamenti esistenti quando esegui la migrazione a Stripe. Collaboriamo con il tuo team e con l’attuale fornitore di servizi di pagamento, se necessario, per eseguire la migrazione sicura delle tue informazioni in pochi passaggi:

Crea la tua integrazione Stripe.
Richiedi e conferma i dettagli della migrazione.
Aggiorna la tua integrazione per completare la migrazione.
(Facoltativo) Esegui la migrazione degli abbonamenti.

Questa procedura ti consente di accettare e addebitare importi a nuovi clienti su Stripe e di continuare ad addebitare gli importi ai clienti esistenti con l’attuale elaboratore fino al completamento della migrazione. I tuoi clienti non hanno tempi di inattività. Una volta completata la migrazione, puoi elaborare tutti i pagamenti su Stripe.

Crea e testa la tua integrazione Stripe prima di richiedere i dati all’attuale elaboratore di pagamenti. In questo modo avrai tutto il tempo necessario per verificare e testare la tua nuova integrazione. Se hai domande sulla procedura di migrazione o sull’integrazione con Stripe, contattaci.

Creare l'integrazione Stripe

Stripe semplifica i requisiti di sicurezza in modo che i clienti non debbano lasciare il tuo sito per completare un pagamento. Questa operazione viene eseguita tramite una combinazione di passaggi lato client e lato server:

Dal sito web in esecuzione sul browser del cliente, Stripe acquisisce in modo sicuro i dati di pagamento.
Stripe risponde con un token rappresentativo.
Il browser invia il token al tuo server, insieme a tutti gli altri dati del modulo.
Il codice lato server utilizza il token in una richiesta API, ad esempio durante la creazione di un addebito).

Questo approccio semplifica il flusso di pagamento sul tuo sito web e al tempo stesso i dati di pagamento sensibili non vengono mai trasmessi al tuo server. In questo modo puoi operare in conformità alle norme PCI, risparmiando tempo e offrendo vantaggi finanziari.

Flusso della procedura di pagamento di Stripe

Rispetto ad altri elaboratori di pagamento, un’integrazione Stripe si differenzia nei seguenti modi:

Il cliente non lascia mai il tuo sito web.
La creazione del token non è legata a un prodotto o a un importo specifico.
Non devi creare una chiave lato client su richiesta. Utilizza invece una determinata chiave API pubblicabile.

Preparare l’integrazione

Per tutti i nuovi token cliente (non importati), implementa quanto segue:

Utilizza gli oggetti Customer per salvare i dati delle carte.
Raccogli e tokenizza i dati della carta del cliente con una delle nostre integrazioni di pagamento consigliate.
Crea addebiti per questi nuovi clienti.

Con questo approccio puoi accettare pagamenti dai nuovi clienti su Stripe senza ripercussioni sugli attuali clienti nell’elaboratore esistente durante la procedura di migrazione.

Considerazioni sull’integrazione

Progettare l’integrazione prima di chiedere all’elaboratore di pagamento di trasferire i dati a Stripe è il modo più efficiente per gestire i dati importati. Ecco alcune operazioni che puoi eseguire prima di richiedere un’importazione:

Completa la configurazione del tuo account Stripe.
Associare di nuovo i record dei clienti.
Gestire gli aggiornamenti delle informazioni di pagamento durante la migrazione.
Abilita tutte le ottimizzazioni, come Adaptive Acceptance, l’utilità di aggiornamento carte e i token di circuito.

Associare di nuovo i record dei clienti

Se preferisci, puoi configurare la tua integrazione in modo da importare i dati dei metodi di pagamento da record precedenti in oggetti Customer di Stripe esistenti. In questo modo, eviti che la migrazione crei un nuovo cliente (eventualmente duplicato) nel tuo account Stripe per ogni ID cliente univoco nei file che riceviamo dall’elaboratore precedente.

Dopo la migrazione, potrebbe essere necessario aggiornare alcuni record in modo che corrispondano al nuovo identificativo cliente di Stripe se:

Hai creato il cliente Stripe prima della migrazione e poi noi abbiamo importato i dati di pagamento per aggiornare questo record cliente.
Abbiamo importato i dati di pagamento come nuovo record cliente.

Ad esempio, jenny.rosen@example.com cliente potrebbe avere l’ID 42 nel tuo database, corrispondente all’ID 1893 nel sistema dell’elaboratore precedente, ma è l’ID cus_12345 nel tuo account Stripe. In questo caso, devi associare il tuo ID 42 all’ID Stripe cus_12345 nel tuo database. Stripe fornisce un file di mappatura post-importazione per aiutarti a identificare la rimappatura necessaria.

Gestire gli aggiornamenti dei dati di pagamento

Se i clienti aggiornano i dati di pagamento con l’elaboratore precedente nella finestra compresa tra il trasferimento dei dati e il completamento dell’importazione, tali modifiche andranno perse.

Aggiorna la procedura del tuo sito per la gestione degli aggiornamenti dei pagamenti salvati in modo da evitare errori o problemi di fatturazione per i tuoi clienti. La procedura deve includere le operazioni per preparare un’automigrazione di tutti i clienti senza un ID cliente Stripe memorizzato:

Crea un nuovo oggetto Customer in Stripe per il tuo cliente.
Associa il metodo di pagamento all’oggetto Customer.
Se necessario, esegui la migrazione degli abbonamenti.

Una volta completata la migrazione, Stripe gestisce automaticamente gli aggiornamenti attivati dalla carta, ad esempio le modifiche della data di scadenza.

Richiedi e conferma i dettagli della migrazione

Una volta completata l’integrazione ed è tutto pronto per elaborare i pagamenti su Stripe, richiedi i dati di pagamento all’elaboratore precedente. Molti elaboratori di pagamento richiedono che il titolare dell’account richieda il trasferimento dei dati.
Accedi al tuo account Stripe per inviare il modulo di richiesta della migrazione per richiedere la migrazione delle importazioni.
Interagisci con Stripe tramite lo thread email autenticato che creiamo una volta ricevuta la richiesta di migrazione.

Avviso

Non inviare mai i dati sensibili delle carte di credito o le informazioni sui clienti direttamente a Stripe. Se sei in possesso di questi dati, faccelo sapere compilando il modulo di richiesta per la migrazione in modo da poterti aiutare a trasferirli in modo sicuro.

Stripe può importare le informazioni relative all’indirizzo di fatturazione e ai dati di pagamento dei tuoi clienti. Per informazioni sulla migrazione di tipi di pagamento specifici, consulta:

La migrazione dei dati non esegue la migrazione degli abbonamenti, ma puoi ricrearli separatamente o importarli utilizzando il kit di strumenti per la migrazione di Billing.

L’elaboratore precedente potrebbe impiegare alcuni giorni o diverse settimane per trasferire i dati finali a Stripe. Prevedi questo periodo di transizione nel piano di migrazione.

Una volta che l’elaboratore precedente ha trasferito i dati, Stripe li esamina e identifica eventuali problemi con l’importazione. Collaboriamo con te e con l’elaboratore precedente per risolvere eventuali problemi. Infine condividiamo un riepilogo dell’importazione per la revisione e l’approvazione finali.

Dopo la tua approvazione, Stripe importa i dati nel tuo account. Creiamo un oggetto Customer per ogni singolo cliente nel file dei dati trasferiti e creiamo e alleghiamo le carte del cliente come oggetti Card o Payment Method. Se i dati trasferiti specificano la carta predefinita del cliente, la impostiamo come metodo di pagamento predefinito del cliente per gli addebiti e i pagamenti degli abbonamenti.

Se al momento della migrazione il tuo account Stripe ha accumulato una quantità significativa di record dei clienti, ti consigliamo di associare la data di importazione negli oggetti Customer Stripe esistenti anziché creare nuovi oggetti Customer.

Stripe in genere importa i dati entro 10 giorni lavorativi dalla ricezione dei dati corretti dall’elaboratore precedente, insieme a eventuali file di dati supplementari che vuoi condividere con il nostro team.

Aggiornare l'integrazione

Una volta completata l’importazione, Stripe ti invia un file CSV o JSON a scelta che mostra la relazione tra gli ID dell’attuale elaboratore e gli ID degli oggetti Stripe importati. Analizza questo file di mappatura e aggiorna il database di conseguenza. Assicurati che la tua integrazione gestisca tutti gli aggiornamenti delle carte avvenuti durante la transizione.

File di mappatura dopo l’importazione

Una volta aggiornata l’integrazione con questo file di mappatura, potrai iniziare ad addebitare gli importi a tutti i clienti su Stripe.

{
  "1893": {
    "cards": {
      "2600": {
        "id": "card_2222222222",
        "fingerprint": "x9yW1WE4nLvl6zjg",
        "last4": "4242",
        "exp_month": 1,
        "exp_year": 2020,
        "brand": "Visa"
      },
      "3520": {
        "id": "card_3333333333",
        "fingerprint": "nZnMWbJBurX3VHIN",
        "last4": "0341",
        "exp_month": 6,
        "exp_year": 2021,
        "brand": "Mastercard"
      }
    },
    "id": "cus_abc123def456"
  }
}

La mappatura JSON di esempio mostrata sopra:

Importato ID cliente 1893 come nuovo cliente Stripe con ID cus_abc123def456.
Importato ID carta cliente 2600 come nuova carta Stripe con ID card_2222222222.
Importato ID carta cliente 3520 come nuova carta Stripe con ID card_3333333333.

Se lo specifichi nella richiesta di migrazione, Stripe puoi importare i dati delle carte come PaymentMethods anziché come oggetti Card. I seguenti esempi mostrano i file di mappatura per i diversi tipi di importazione dei dati di pagamento.

old_customer_id,customer_id,old_card_id,card_id,card_fingerprint,card_last4,card_exp_month,card_exp_year,card_brand
old_cus_100,cus_abc123def456,old_src_100,card_2222222222,x9yW1WE4nLvl6zjg,424242,09,2024,Visa

Rifiuti di pagamenti dopo l’importazione

Dopo la migrazione, monitora le prestazioni dei pagamenti per assicurarti che il tasso di accettazione dei dati di pagamento importati corrisponda alle tue aspettative.

L’accettazione dei pagamenti (o tasso di autorizzazione della società emittente) è la percentuale di transazioni autorizzate dalla società emittente su tutte le transazioni inviate per il pagamento. Questa metrica esclude le transazioni bloccate (ad esempio a causa di regole Radar) perché non vengono mai inviate per l’autorizzazione.

Sia nell’approccio generale che dopo la migrazione, allinea gli obiettivi di ottimizzazione dell’autorizzazione dei pagamenti con quelli della tua attività. Ad esempio, un’attività che vende beni digitali a un costo unitario basso potrebbe impostare il proprio livello di rischio in modo da bloccare un numero inferiore di pagamenti. Considera i potenziali effetti:

Aumento dei tassi di conversione grazie alla riduzione delle complessità.
Aumento dell’esposizione alle frodi a causa dei pagamenti più rischiosi che vanno a buon fine.
Diminuzione dei tassi di autorizzazione grezzi delle società emittenti a causa dei blocchi dei modelli antifrode da parte della società emittente.

Assicurati di fornire dati accurati (come il nome del titolare della carta, l’indirizzo di fatturazione e l’email). Riflettere l’intento del titolare della carta massimizza il potenziale di riuscita dell’autorizzazione.

Identificare le carte registrate

Le migrazioni dei dati di pagamento implicano carte registrate (carte salvate per un pagamento futuro dall’esercente o all’esterno della sessione per lo stesso cliente). Assicurati di memorizzare i dati di pagamento importati ed etichetta i pagamenti che utilizzano tali carte registrate con il parametro off_session corretto. Se identifichi in modo errato le carte registrate:

Le società emittenti che non possono confermare il consenso del titolare della carta per i pagamenti futuri o ricorrenti potrebbero rifiutarlo.
I dati di pagamento potrebbero non essere idonei per alcuni prodotti di ottimizzazione di Stripe, come l’utilità di aggiornamento carte e i token di circuito.

Monitorare i motivi di rifiuto per le opportunità di ottimizzazione

Dopo la migrazione, i motivi di rifiuto della società emittente possono aiutarti a capire se le transazioni dei dati di pagamento migrati sono quelle attese. I picchi in alcuni tipi di rifiuti potrebbero trarre vantaggio dai seguenti prodotti di ottimizzazione:

Utilità di aggiornamento carte: la collaborazione di Stripe con i circuiti delle carte di credito ci consente di ricevere automaticamente gli aggiornamenti per le carte scadute o sostituite, sia in tempo reale che in background.
Nuovi tentativi automatici (sollecito): presta attenzione perché effettuare nuovi tentativi per numerose carte (ad esempio dopo una migrazione) potrebbe essere percepito come un’attività sospetta dalle società emittenti. Se utilizzi Smart Retries di Stripe per i pagamenti di Billing, il nostro modello di IA analizza i codici di rifiuto, gli aggiornamenti dei metodi di pagamento e l’attività della soglia di rischio bancario per ritentare i pagamenti con ricavi ricorrenti in modo più strategico.
Token di circuito: sostituisci un codice PAN (Payment Account Number) specifico con un token sicuro del circuito della carta per assicurarti che gli aggiornamenti del PAN (come il rinnovo o la sostituzione) si riflettano automaticamente nel token.
Adaptive acceptance: Stripe utilizza l’IA per valutare in tempo reale l’effetto di piccole rettifiche (come la formattazione) a una richiesta di autorizzazione, quindi perfeziona il tentativo di pagamento prima di restituire al cliente il rifiuto originale.
Comunicazioni con i clienti: chiedere al cliente di effettuare l’accesso e inserire o verificare nuovamente i propri dati di pagamento spesso ristabilisce l’affidabilità della tua attività presso il cliente e i fornitori di servizi di pagamento. Valuta la possibilità di inviare notifiche ai clienti tramite canali diversi dall’e-mail, ad esempio messaggi di testo o notifiche in-app.

La seguente tabella mostra quali prodotti di ottimizzazione offrono miglioramenti per una serie di motivi di rifiuto.

I codici di rifiuto possono includere	Effetto della migrazione	Cosa non fare	Cosa fare
`incorrect_number` `invalid_number` `expired_card`	Gli aggiornamenti ai dati della carta durante il ritardo naturale della migrazione possono causare l’obsolescenza dei dati delle carte salvati.	Utilità di aggiornamento carte Token di circuito Adaptive Acceptance Contatta il cliente	Riprova
`generic_decline` `do_not_honor`	Le modifiche alla voce per gli estratti conto o ad altri indicatori di identificazione potrebbero attivare modelli di rischio per le società emittenti o confondere il cliente.	Riprova Token di circuito Adaptive Acceptance Contatta il cliente	Utilità di aggiornamento carte
`transaction_not_allowed` `try_again_later` `authentication_required` `incorrect_cvc`	Per alcuni dati di pagamento migrati potrebbero mancare le informazioni iniziali di convalida della carta, come il token di circuito o l’ID transazione originale.	Utilità di aggiornamento carte Riprova Adaptive Acceptance Contatta il cliente	Token di circuito
`lost_card` `stolen_card` `invalid_account` `pickup_card` `card_not_supported`	I clienti potrebbero segnalare carte smarrite o rubate durante un ritardo della migrazione. Fai attenzione a un evento speciale CONTAC in concomitanza con questi rifiuti.	Token di circuito Contatta il cliente	Utilità di aggiornamento carte Riprova¹ Adaptive Acceptance

¹ La ripetizione di nuovi tentativi in caso di perdita o furto dei dati di pagamento può apparire sospetta alle società emittenti delle carte.

FacoltativoUtilizzare gli abbonamenti

Chiave PGP di migrazione

Se non hai familiarità con PGP, visita la pagina dedicata a GPG e inizia a importare una chiave pubblica. Dopo aver acquisito dimestichezza con le nozioni di base di PGP, utilizza la seguente chiave PGP in modo da crittografare i dati sensibili (come i dati della carta di credito) per la migrazione conforme alle PCI.

Chiave di migrazione PGP

Viene creato il file NOMEFILE.gpg con le seguenti informazioni:

ID chiave: 9C78B7620C1E99AD
Tipo di chiave: RSA
Dimensione chiave: 4096 bits
Impronta: AEBF 7C48 38C4 4D2F DC99 A3F9 9C78 B762 0C1E 99AD
Id utente: Stripe Import Key (PCI) <support-migrations@stripe.com>

Una volta importata la nostra chiave, puoi crittografare i file da inviare eseguendo questo comando nel prompt della riga di comando:

gpg --encrypt --recipient 9C78B7620C1E99AD FILENAME

Per ulteriori informazioni sulla fornitura di dati crittografati a Stripe, consulta Caricare informazioni supplementari.