Guardar una tarjeta sin autenticación bancaria
Stripe te permite recopilar los datos de la tarjeta y cobrarle después al cliente. En algunas regiones, los bancos exigen una segunda forma de autenticación, como el ingreso de un código enviado a un teléfono. Este paso extra disminuye la conversión si tu cliente no está en tu sitio web o usando la aplicación en ese momento porque no estará disponible para autenticar la compra.
Si operas principalmente en los EE. UU. y Canadá, los bancos no exigen la autenticación, por lo que puedes seguir esta integración más sencilla. Esta integración no será compatible en los países que exigen la autenticación para guardar tarjetas (por ejemplo, India), por lo que si se implementa esta integración, la expansión a otros países o la adición de otros métodos de pago exigirán cambios importantes. Obtén más información sobre cómo guardar tarjetas que exigen la autenticación.
Cumplimiento
Al guardar los datos de pago de un cliente, eres responsable de cumplir con todas las leyes, normativas y reglas de red aplicables, por ejemplo, si quieres guardar su método de pago para un uso futuro, como cobrarle cuando no esté usando activamente tu sitio web o aplicación. Agrega condiciones a tu sitio web o aplicación que indiquen cómo planeas guardar los datos del método de pago y permite que los clientes las acepten. Si quieres cobrarles cuando estén desconectados, asegúrate de que las condiciones incluyan lo siguiente:
- El acuerdo del cliente para que puedas iniciar un pago o una serie de pagos en su nombre para transacciones específicas.
- El momento y la frecuencia previstos de los pagos (por ejemplo, si los cargos son por cuotas programadas, pagos de suscripción o recargas no programadas).
- Cómo determinas el importe de pago.
- Tu política de cancelación, si el método de pago es para un servicio de suscripción.
Asegúrate de mantener un registro del acuerdo por escrito de tu cliente en relación con estos términos.
Recopilar datos de tarjetaLado del cliente
Antes de empezar con la guía, necesitas una cuenta de Stripe. Inscríbete ahora.
Crea una página de pago para recopilar los datos de la tarjeta de tu cliente. Usa Stripe Elements, una librería de interfaz de usuario que te ayuda a crear formularios de pago personalizados. Para empezar a usar Elements, incluye la librería Stripe.js con el siguiente script en tu página de finalización de compra.
<script src="https://js.stripe.com/v3/"></script>
Carga siempre Stripe.js directamente desde js.stripe.com para cumplir con la normativa PCI. No incluyas el script en un paquete ni alojes una copia en tus sistemas.
Para aprovechar al máximo la funcionalidad de fraude avanzada de Stripe, incluye este script en todas las páginas de tu sitio, no solo en la página de finalización de compra. La inclusión del script en cada página permite a Stripe detectar comportamientos sospechosos que pueden indicar fraude cuando los usuarios navegan por tu sitio web.
Agrega Elements a tu página
Para recopilar los datos de las tarjetas de tus clientes de forma segura, Elements crea componentes de interfaz de usuario para ti alojados por Stripe. Luego se colocan en tu formulario de pago, en lugar de que tengas que crearlos directamente. Para determinar dónde insertar estos componentes, crea elementos DOM vacíos (contenedores) con ID únicos en tu formulario de pago.
<input id="cardholder-name" type="text"> <!-- placeholder for Elements --> <div id="card-element"></div> <div id="card-result"></div> <button id="card-button">Save Card</button>
A continuación, crea una instancia del objeto Stripe suministrando tu clave de API publicable como primer parámetro. Luego, crea una instancia del objeto Elements y úsala para montar un elemento card
en el DOM.
El card
Element simplifica el formulario de pago y minimiza la cantidad de campos obligatorios insertando un único campo de entrada flexible que recopila todos los datos necesarios de la tarjeta en modo seguro.
De lo contrario, combina cardNumber
, cardExpiry
y cardCvc
Elements para obtener un formulario de tarjeta de múltiples entradas flexible.
Nota
Recopila siempre el código postal para aumentar las tasas de aceptación de tarjetas y disminuir el fraude.
El Card Element de una sola línea recopila y envía automáticamente el código postal del cliente a Stripe. Si creas un formulario de pago con Elements divididos (número de tarjeta, caducidad, CVC), agrega un campo de entrada separado para el código postal del cliente.
const stripe = Stripe(
); const elements = stripe.elements(); const cardElement = elements.create('card'); cardElement.mount('#card-element');'pk_test_TYooMQauvdEDq54NiTphI7jx'
Un Stripe Element contiene un iframe que envía la información del pago a Stripe en modo seguro a través de una conexión HTTPS. La dirección de la página de finalización de compra también debe empezar con https://
en lugar de http://
para que funcione tu integración.
Puedes probar tu integración sin usar HTTPS. Habilítalo cuando todo esté listo para aceptar pagos activos.
const cardholderName = document.getElementById('cardholder-name'); const cardButton = document.getElementById('card-button'); const resultContainer = document.getElementById('card-result'); cardButton.addEventListener('click', async (ev) => { const {paymentMethod, error} = await stripe.createPaymentMethod({ type: 'card', card: cardElement, billing_details: { name: cardholderName.value, }, } ); if (error) { // Display error.message in your UI. resultContainer.textContent = error.message; } else { // You have successfully created a new PaymentMethod resultContainer.textContent = "Created payment method: " + paymentMethod.id; } });
Envía el ID del PaymentMethod resultante a tu servidor.
Configurar StripeLado del servidor
Usa nuestras librerías oficiales para acceder a la API de Stripe desde tu aplicación:
Guardar la tarjetaLado del servidor
Guarda la tarjeta asociando el PaymentMethod a un objeto Customer. Puedes usar el objeto Customer para almacenar otros datos sobre tu cliente, como los datos de envío y la dirección de correo electrónico.
Si ya tienes un objeto Customer, puedes asociar el PaymentMethod a ese objeto.
En este punto, si tienes un cliente, asocia el ID del objeto Customer y el ID del PaymentMethod con tu propia representación interna del cliente.
Cobrar a la tarjeta guardadaLado del servidor
Cuando esté todo listo, busca el ID del PaymentMethod y el ID del Customer para efectuar el cargo. Puedes hacerlo almacenando los ID de ambos en tu base de datos o utilizando el ID del Customer para buscar todos los PaymentMethods disponibles para el cliente.
Usa el ID del PaymentMethod y el ID del objeto Customer para crear un nuevo PaymentIntent. Define error_on_requires_action como “verdadero” para rechazar los pagos que requieran acciones de tu cliente, como la autenticación de dos factores.
Cuando falla un intento de pago, también falla la solicitud con un código de estado HTTP 402, y Stripe arroja un error. Debes notificar al cliente para que vuelva a tu aplicación (por ejemplo, enviándole un correo electrónico) y complete el pago. Comprueba el código de error que arrojó la librería de la API de Stripe o revisa el last_payment_error.decline_code en el PaymentIntent para inspeccionar por qué el emisor de la tarjeta rechazó el pago.
Gestionar los errores de tarjetas
Notifica a tu cliente que el pago falló y remítelo al formulario de pago que elaboraste en el Paso 1, donde podrá ingresar datos de otra tarjeta. Envía el ID del nuevo PaymentMethod a tu servidor para asociarlo al objeto Customer y efectuar de nuevo el pago.
Alternativamente, puedes crear un PaymentIntent y guardar la tarjeta en una sola llamada de API si ya has creado el objeto Customer.
Si estableces setup_future_usage en on_session
, le indicas a Stripe que quieres guardar la tarjeta para después, sin activar una autenticación innecesaria.
Probar la integración
Stripe ofrece tarjetas de prueba que puedes usar en modo de prueba para simular el comportamiento de diferentes tarjetas. Usa estas tarjetas con cualquier CVC, cualquier código postal y una fecha de vencimiento futura.
Número | Descripción |
---|---|
Realice correctamente la transacción y procese el pago de inmediato. | |
Dé error cada vez que obtenga un código de rechazo insufficient_funds . | |
Exija la autenticación, que en esta integración implicará el rechazo de la transacción con el código authentication_required . |
Actualiza tu integración para gestionar la autenticación de tarjetas
Esta integración rechaza las tarjetas que exigen autenticación durante el pago. Si empiezas a ver en el Dashboard muchos pagos que figuran como Failed
, es hora de actualizar tu integración. La integración global de Stripe gestiona estos pagos en lugar de rechazarlos automáticamente.