Préparer une application en vue de son examen

Le processus de vérification des applications de Stripe garantit le bon niveau de sécurité et varie en fonction du cas d’usage. Nous exigeons de vérifier les applications des utilisateurs de notre solution de chiffrement point à point (P2PE) et toutes les applications destinées à être déployées sur les appareils Verifone avant qu’elles ne puissent être déployées. Votre application remplit les conditions requises pour une approbation automatisée si :

• Il est utilisé sur les lecteurs Stripe sans chiffrement point à point (P2PE). Vous pouvez limiter les types d’appareils compatibles aux seuls types d’appareils de Stripe (par exemple, Stripe Reader S700).
• Il est destiné uniquement au développement et aux tests sur un DevKit. Vous pouvez limiter les types d’appareils compatibles aux seuls types d’appareils DevKit (par exemple, le Stripe Reader S700 DevKit).
• Lorsque vous téléchargez à nouveau un APK que Stripe a préalablement vérifié et approuvé.

Les directives suivantes s’appliquent à toutes les applications déployées sur les terminaux Stripe afin de protéger les informations de paiement sensibles et de s’aligner sur notre modèle de responsabilité partagée, quel que soit le processus de vérification.

Vérification de l’application en bref

Si votre application nécessite une vérification, Stripe vérifie sa version de l’appareil. Ce traitement ne nécessite aucune action de votre part.

1. Un examinateur télécharge votre application et l’installe sur un lecteur intelligent Terminal.
2. À l’aide des instructions que vous lui avez fournies, l’examinateur interagit avec votre application et identifie les problèmes potentiels, en mettant l’accent sur l’interface utilisateur d’encaissement des paiements.
3. Une fois que l’évaluateur a déterminé qu’il n’y a pas de problème, il approuve votre application pour le déploiement. Stripe vous informe de l’approbation de l’application. L’évaluateur peut rejeter votre application s’il n’est pas en mesure de suivre les instructions, ou si l’application contient des fonctionnalités qui peuvent mettre en danger les informations de paiement.

Le temps et les efforts exacts pour vérifier chaque application varient, car il n’y a pas deux applications identiques. Stripe vérifie généralement les applications dans les 2 jours ouvrables suivant la date de soumission. La plupart des applications soumises sont vérifiées dans les 5 jours ouvrables, avec des mises à jour sur l’état de la vérification comme indiqué ci-dessus. Dans des cas exceptionnels, tels que la dernière semaine de décembre, les vérifications d’applications peuvent prendre plus de temps que ces chronologies estimées. Si vous soumettez des informations incomplètes, nous pourrions retarder le délai de vérification, ou votre soumission pourrait ne pas être acceptée. Les chronologies estimées servent d’estimation de la durée de vérification des applications et ne créent aucune obligation pour Stripe ou ses affiliés.

Exigences du processus d’examen des applications

Vous trouverez ci-dessous les instructions à suivre pour que l’examen de votre application se déroule rapidement et sans accrocs.

Créer des applications multilocataires

Si votre plateforme développe des applications pour les appareils Terminal au nom d’entreprises individuelles, nous vous encourageons à créer une application multilocataire servant l’ensemble de vos utilisateurs. Vous pouvez intégrer des flux spécifiques à l’entreprise (par exemple, des images ou des graphiques différents selon l’entreprise) dans la configuration et les paramètres de votre application. Cette approche vous évite également d’avoir à soumettre des applications individuelles pour chaque entreprise.

Empêcher la collecte de numéros de cartes bancaires ou de codes PIN saisis manuellement

Utilisez le lecteur Terminal exécutant l’application pour faire payer un client et collecter des informations sensibles sur la carte et le code PIN. Le SDK Terminal vous permet d’afficher une invite appropriée sur l’écran de l’appareil.

Assurez-vous que votre application n’affiche pas d’éléments d’interface utilisateur (par exemple, un champ de saisie) permettant la saisie manuelle de codes PIN, de valeurs d’authentification ou d’informations de paiement.

Prise en charge des paiements en environnement de test

Pendant le développement et les tests, utilisez un appareil DevKit pour accepter les paiements d’environnement de test. Stripe peut ainsi utiliser une carte de test Terminal physique lors de l’examen de votre application.

Si vous devez accepter des paiements réels, assurez-vous que l’application accepte un montant de paiement minimal, par exemple 1 USD (ou l’équivalent dans une autre devise).

Résoudre les défauts techniques

Utilisez votre DevKit pour identifier les défauts avant de soumettre votre application au processus d’examen.

Voici quelques exemples de défauts courants :

• L’installation de l’application échoue en raison d’une erreur survenue lors de son processus de génération.
• L’application plante avant que nous puissions interagir avec son interface utilisateur de paiement.
• L’application ne parvient pas à détecter le lecteur ou à s’y connecter.

Veillez à corriger les défauts techniques susceptibles de nous empêcher d’interagir avec votre application ou de l’utiliser. Nous rejetons les applications qui ne peuvent pas être examinées dans leur intégralité en raison de défauts techniques.

Rédigez des instructions claires et complètes

Lorsque vous soumettez votre application pour examen, vous devez partir du principe que Stripe ne la connaît pas. Veillez à ce que vos instructions soient parfaitement explicites et évitez de supposer l’existence de connaissances particulières chez l’examinateur. Nous devons être en mesure de suivre très précisément vos instructions.

Joignez les éléments suivants aux instructions de votre application :

• Informations de connexion, telles qu’un nom d’utilisateur ou un mot de passe (le cas échéant)
• Code d’authentification fixe qui reste valable indéfiniment (le cas échéant)
• Marche à suivre pour accéder à votre interface utilisateur d’encaissement des paiements
• Marche à suivre pour utiliser l’ensemble des fonctionnalités de l’application afin de détecter les éventuels problèmes

Ne fournissez aucun identifiant permettant l’accès à des informations sensibles ou à des fonctionnalités susceptibles d’entraîner des effets collatéraux. Par exemple, une application qui accepte des commandes de repas ne doit pas entraîner de préparation de repas à la suite de commandes passées lors de la vérification de l’application.

Soumettre votre application pour examen

Suivez les étapes pour soumettre votre application.