Solicitar uma importação de dados de pagamento

Importe com segurança dados de pagamento confidenciais.

A Stripe permite que você mantenha seus dados atuais de clientes e pagamentos durante a migração para a Stripe. Trabalhamos com sua equipe e o provedor de pagamentos atual sempre que necessário para migrar seus dados com segurança em algumas etapas:

Crie sua integração da Stripe.
Solicite e confirme os detalhes da migração.
Atualize sua integração para concluir a migração.
(Opcional) Migre assinaturas.

Esse processo permite aceitar e cobrar novos clientes na Stripe e continuar cobrando os clientes atuais com o processador atual até que a migração seja concluída. Seus clientes não incorrem em nenhum tempo de inatividade. Após a conclusão do processo de migração, você poderá processar todos os pagamentos na Stripe.

Crie e teste sua integração da Stripe antes de solicitar dados do seu processador atual. Com isso, você terá bastante tempo para verificar e testar a nova integração. Se tiver alguma dúvida sobre o processo de migração ou a integração com a Stripe, entre em contato conosco.

Desenvolva sua integração com a Stripe

A Stripe simplifica seus requisitos de segurança para que os clientes não precisem sair do site para concluir um pagamento. Isso é feito por meio de uma combinação de etapas do lado do cliente e do lado do servidor:

Quando o cliente acessa o seu site em um navegador, a Stripe coleta os dados de pagamento com segurança.
A Stripe responde com um token representativo.
O navegador envia o token ao seu servidor, junto com outros dados do formulário.
O código no lado do servidor usa esse token em uma solicitação de API (por exemplo, ao criar uma cobrança).

Essa abordagem simplifica o fluxo de checkout do seu site, enquanto dados de pagamento sigilosos jamais passam pelo seu servidor. Isso permite operar de acordo com regulamentos de conformidade de PCI, o que pode economizar tempo e fornecer benefícios financeiros.

Fluxo de processo de pagamento da Stripe

Em comparação com outros processadores de pagamentos, a integração da Stripe pode apresentar algumas diferenças:

Seu cliente nunca sai do seu site.
O token criação não está vinculado a um produto ou valor específico.
Não há necessidade de criar uma chave sob demanda no lado do cliente. Em vez disso, use uma chave de API definida e publicável.

Prepare sua integração

Para todos os tokens de cliente novos (não importados), implemente o seguinte:

Para armazenar os dados do cartão de forma segura, utilize objetos Customer.
Colete e tokenize os dados de cartão dos clientes com uma das nossas integrações de pagamento recomendadas.
Crie cobranças para esses novos clientes.

Com essa abordagem, você pode aceitar pagamentos de novos clientes no Stripe sem afetar os clientes atuais do processador atual durante o processo de migração.

Considerações sobre a integração

A maneira mais eficiente de gerenciar dados importados é criar a integração antes de solicitar que o processador de pagamentos transfira dados para a Stripe. Algumas ações que você pode tomar antes de solicitar uma importação incluem:

Conclua a configuração da conta Stripe.
Remapear os registros de clientes.
Gerenciar atualizações dos dados de pagamento durante a migração.
Habilite todas as otimizações, como Adaptive Acceptance, atualizador de cartões e tokens de rede.

Remapear registros de clientes

Se preferir, você pode configurar a integração para importar os dados da forma de pagamento de registros anteriores para objetos Customer existentes da Stripe. Isso evita que a migração crie um cliente novo (possivelmente duplicado) em sua conta Stripe para cada ID de cliente exclusivo nos arquivos que recebemos do seu processador anterior.

Após a migração, talvez ainda seja necessário atualizar alguns registros para corresponder ao novo identificador Customer da Stripe se:

Você criou o cliente Stripe antes da migração, depois nós importamos os dados de pagamento para atualizar esse registro do cliente.
Importamos os dados de pagamento como um novo registro de cliente.

Por exemplo, a cliente jenny.rosen@example.com pode ter o ID 42 no seu banco de dados, correspondente ao ID 1893 no sistema do seu processador anterior, mas é o ID cus_12345 na sua conta Stripe. Nesse caso, agora você deve mapear seu ID 42 para o ID Stripe cus_12345 no seu banco de dados. A Stripe fornece um arquivo de mapeamento pós-importação para ajudar a identificar o remapeamento necessário.

Gerenciar atualizações dos dados de pagamento

Se os clientes atualizarem os dados de pagamento com o processador anterior na janela entre a transferência dos dados e a conclusão da importação, essas alterações serão perdidas.

Atualize o processo do seu site de lidar com atualizações de pagamentos salvos para evitar erros ou problemas de cobrança para seus clientes. Isso inclui preparações para realizar uma automigração para qualquer cliente sem um ID de cliente Stripe armazenado:

Crie um objeto Customer na Stripe para o seu cliente.
Vincule a forma de pagamento ao objeto Customer.
Se necessário, migre assinaturas.

Após a conclusão da migração, a Stripe gerencia automaticamente atualizações acionadas por cartão, como alterações de data de validade.

Solicite e confirme os detalhes da migração

Após concluir a integração e estiver pronto para processar pagamentos na Stripe, solicite seus dados de pagamento do processador anterior. Muitos processadores exigem que o proprietário da conta solicite uma transferência de dados.
Faça login na sua conta Stripe para enviar o formulário de solicitação de migração e solicitar a migração da importação.
Interaja com a Stripe por meio da sequência de e-mails autenticada que criamos após o recebimento da sua solicitação de migração.

Aviso

Nunca envie dados sigilosos de cartão de crédito ou de clientes diretamente à Stripe. Se tiver esses dados, informe-nos no formulário de solicitação de migração para que possamos ajudar você a transferir seus dados com segurança.

A Stripe pode importar o endereço de cobrança do cliente e os dados do pagamento. Saiba mais sobre como migrar tipos específicos de pagamento.

As migrações de dados não migram assinaturas, mas você pode recriá-las separadamente ou importá-las usando o Kit de ferramentas de migração do Billing.

Seu processador anterior pode demorar alguns dias ou várias semanas para transferir os dados finais para a Stripe. Reserve esse tempo de transição no seu plano de migração.

Depois que o processador anterior transferir seus dados, a Stripe revisará os dados e identificará quaisquer problemas com a importação. Trabalhamos com você e seu processador anterior para corrigir os problemas. Em seguida, compartilharemos um resumo da importação para sua análise final e aprovação.

Após a sua aprovação, a Stripe importa os dados para sua conta. Criamos um Customer para cada cliente no arquivo de dados transferido e criamos e vinculamos os cartões do cliente como objetos Card ou Payment Method. Se os dados transferidos especificarem o cartão padrão do cliente, ele será definido como forma de pagamento padrão do cliente para cobranças e pagamentos de assinaturas.

Se a sua conta Stripe tiver acumulado registros significativos de clientes no momento da migração, considere mapear a data de importação para objetos Customer existentes da Stripe em vez de criar novos objetos Customer.

Normalmente, a Stripe importa dados até 10 dias úteis após o recebimento dos dados corretos do seu processador anterior, junto com quaisquer arquivos de dados adicionais que você queira compartilhar com a nossa equipe.

Atualizar sua integração

Depois de concluir a importação, a Stripe envia a você uma escolha de um arquivo CSV ou JSON que mostra a relação mapeada entre os IDs do seu processador atual e os IDs dos objetos Stripe importados. Analise esse arquivo de mapeamento e atualize seu banco de dados de acordo. Verifique se a integração processou todas as atualizações de cartão ocorridas durante a transição.

Arquivo de mapeamento pós-importação

Depois de atualizar sua integração com este arquivo de mapeamento, você pode começar a cobrar todos os seus clientes no Stripe.

{
  "1893": {
    "cards": {
      "2600": {
        "id": "card_2222222222",
        "fingerprint": "x9yW1WE4nLvl6zjg",
        "last4": "4242",
        "exp_month": 1,
        "exp_year": 2020,
        "brand": "Visa"
      },
      "3520": {
        "id": "card_3333333333",
        "fingerprint": "nZnMWbJBurX3VHIN",
        "last4": "0341",
        "exp_month": 6,
        "exp_year": 2021,
        "brand": "Mastercard"
      }
    },
    "id": "cus_abc123def456"
  }
}

O exemplo de mapeamento JSON acima mostra:

Cliente ID 1893 importado como novo cliente Stripe com ID cus_abc123def456.
Cartão de cliente ID 2600 importado como novo cartão Stripe com ID card_2222222222.
Cartão de cliente ID 3520 importado como novo cartão Stripe com ID card_3333333333.

A Stripe pode importar dados de cartão como PaymentMethods em vez de objetos Card se você especificá-los em sua solicitação de migração. Os exemplos a seguir mostram os arquivos de mapeamento para diferentes tipos de importações de informações de pagamento.

old_customer_id,customer_id,old_card_id,card_id,card_fingerprint,card_last4,card_exp_month,card_exp_year,card_brand
old_cus_100,cus_abc123def456,old_src_100,card_2222222222,x9yW1WE4nLvl6zjg,424242,09,2024,Visa

Recusas de pagamento pós-importação

Após a migração, monitore o desempenho dos seus pagamentos para verificar se a taxa de aceitação dos dados de pagamento importados corresponde às suas expectativas.

A aceitação de pagamentos (ou taxa de autorização do emissor) é a porcentagem de transações que os emissores autorizam corretamente de todas as transações enviadas para pagamento. Essa métrica exclui transações bloqueadas (por exemplo, devido a regras do Radar) porque elas nunca são enviadas para autorização.

Tanto na abordagem geral quanto após a migração, alinhe suas metas de otimização da autorização de pagamento com seus objetivos comerciais. Por exemplo, uma empresa de produtos digitais com baixo custo unitário pode definir seu nível de risco para bloquear menos pagamentos. Considere os possíveis efeitos:

Aumento das taxas de conversão devido à redução do atrito.
Maior exposição a fraudes devido ao recebimento de pagamentos mais arriscados.
Redução nas autorizações brutas do emissor devido a bloqueios de modelo de fraude pelo emissor.

Verifique se os dados estão corretos (como nome do titular do cartão, endereço de cobrança e e-mail). Refletir a intenção do titular do cartão maximiza o potencial de autorização bem-sucedida.

Identifique os cartões cadastrados

As migrações de dados de pagamento envolvem cartões cadastrados (cartões salvos para um pagamento futuro iniciado pelo comerciante ou fora da sessão para o mesmo cliente). Armazene dados de pagamento importados e rotule os pagamentos usando os cartões cadastrados com o parâmetro off_session correto. Se você identificar indevidamente os cartões cadastrados:

Os emissores que não conseguem confirmar o consentimento de um titular de cartão para pagamentos futuros ou recorrentes podem recusá-los.
Os dados de pagamento podem não estar qualificados para determinados produtos de otimização de Stripe, como atualizador de cartões (CAU) e tokens de rede (NT).

Monitore os motivos de recusa para encontrar oportunidades de otimização

Após a migração, os motivos de recusa do emissor podem ajudar a identificar se os dados de pagamento migrados estão fazendo transações conforme o esperado. Picos em determinados tipos de recusas podem se beneficiar dos seguintes produtos de otimização:

Atualizador de cartões: as parcerias da Stripe com as bandeiras de cartão permitem obter atualizações automaticamente para cartões expirados ou substituídos, tanto em tempo real quanto em segundo plano.
Tentativas automáticas (cobrança): tenha cuidado, pois novas tentativas de vários cartões (como após uma migração) podem parecer suspeitas para os emissores. Se você usa o Smart Retries da Stripe para pagamentos de cobrança, nosso modelo de IA analisa o código de recusa, as atualizações de forma de pagamento e a atividade de limite de risco bancário para tentar novamente os pagamentos de receita recorrente de forma mais estratégica.
Tokens de rede: Substitua um número de conta de pagamento (PAN) específico por um token seguro da bandeira do cartão para garantir que atualizações de PAN (como renovação ou substituição) reflitam automaticamente no token.
Adaptive Acceptance: a Stripe usa IA para avaliar o efeito de pequenos ajustes (como formatação) em uma solicitação de autorização em tempo real. Em seguida, refina a nova tentativa de pagamento antes de retornar a recusa original ao cliente.
Contato com os clientes: Pedir para o cliente fazer login e reinserir ou verificar novamente os dados de pagamento frequentemente restabelece a confiabilidade da sua empresa com o cliente e os provedores de pagamento. Considere notificar os clientes por outros canais que não e-mail, como mensagens de texto ou notificações no aplicativo.

A tabela a seguir mostra quais produtos de otimização oferecem melhoria para diversos motivos de recusa.

Os códigos de recusa podem incluir	Efeito da migração	Faça	Não faça
`incorrect_number` `invalid_number` `expired_card`	Atualizações nos dados do cartão durante o intervalo de migração natural podem fazer com que os dados do cartão salvos fiquem desatualizados.	Atualizador de cartões Tokens de rede Adaptive Acceptance Entrar em contato com o cliente	Tentar novamente
`generic_decline` `do_not_honor`	Alterações na descrição no extrato ou em outros marcadores de identificação podem acionar modelos de risco do emissor ou confundir o cliente.	Tentar novamente Tokens de rede Adaptive Acceptance Entrar em contato com o cliente	Atualizador de cartões
`transaction_not_allowed` `try_again_later` `authentication_required` `incorrect_cvc`	Alguns dados de pagamento migrados podem não ter detalhes iniciais de validação do cartão, como o token de rede ou o ID da transação original.	Atualizador de cartões Tentar novamente Adaptive Acceptance Entrar em contato com o cliente	Tokens de rede
`lost_card` `stolen_card` `invalid_account` `pickup_card` `card_not_supported`	Os clientes podem relatar perda ou roubo de cartões durante um atraso de migração. Fique atento a um evento especial da CONTAC em conjunto com essas recusas.	Tokens de rede Entrar em contato com o cliente	Atualizador de cartões Tentar novamente¹ Adaptive Acceptance

¹ Tentar novamente dados de pagamento perdidos ou roubados pode parecer suspeito para os emissores de cartão.

OpcionalTrabalhar com assinaturas

As migrações que envolvem assinaturas normalmente envolvem estas etapas:

Para importar assinaturas existentes, você pode:

Use as APIs da Stripe.
Como usar o kit de ferramentas de migração do Billing

Após deixar seu processador de pagamentos, confirme se ele cancelou toda a cobrança automática dos seus clientes.

Chave PGP de migração

Se não estiver familiarizado com o PGP, consulte GPG e comece importando uma chave pública. Depois de se familiarizar com os conceitos básicos do PGP, use a chave PGP a seguir para criptografar dados confidenciais (como informações de cartão de crédito) para fazer uma migração compatível com PCI.

Chave de migração PGP

Isso cria FILENAME.gpg com as seguintes informações:

ID da chave: 9C78B7620C1E99AD
Tipo de chave: RSA
Tamanho da chave: 4096 bits
Impressão digital: AEBF 7C48 38C4 4D2F DC99 A3F9 9C78 B762 0C1E 99AD
ID do usuário: Stripe Import Key (PCI) <support-migrations@stripe.com>

Depois de importar nossa chave, você pode criptografar os arquivos a serem enviados executando este comando no prompt da linha de comando:

gpg --encrypt --recipient 9C78B7620C1E99AD FILENAME

Para obter mais detalhes sobre como fornecer dados criptografados à Stripe, consulte Carregar dados suplementares.