Préparer une application en vue de son examen

Stripe examine toutes les applications conçues pour les appareils Terminal avant d’approuver leur déploiement. Le processus d’examen permet d’éviter de compromettre les informations de paiement ou d’enfreindre les bonnes pratiques du secteur en matière de terminaux de paiement.

Vérification de l’application en bref

Stripe examine la version des ressources de l’appareil de votre application. Ce processus ne nécessite aucune action de votre part.

1. Un examinateur télécharge votre application et l’installe sur un lecteur intelligent Terminal.
2. À l’aide des instructions que vous lui avez fournies, l’examinateur interagit avec votre application et identifie les problèmes potentiels, en mettant l’accent sur l’interface utilisateur d’encaissement des paiements.
3. Une fois que l’évaluateur a déterminé qu’il n’y a pas de problème, il approuve votre application pour le déploiement. Stripe vous informe de l’approbation de l’application. L’évaluateur peut rejeter votre application s’il n’est pas en mesure de suivre les instructions, ou si l’application contient des fonctionnalités qui peuvent mettre en danger les informations de paiement.

Le temps et les efforts nécessaires à l’examen de chaque application varient, car toutes les applications sont différentes.

Exigences du processus d’examen des applications

Vous trouverez ci-dessous les instructions à suivre pour que l’examen de votre application se déroule rapidement et sans accrocs.

Créer des applications multilocataires

Si votre plateforme développe des applications pour les appareils Terminal au nom d’entreprises individuelles, nous vous encourageons à créer une application multilocataire servant l’ensemble de vos utilisateurs. Vous pouvez intégrer des flux spécifiques à l’entreprise (par exemple, des images ou des graphiques différents selon l’entreprise) dans la configuration et les paramètres de votre application. Cette approche vous évite également d’avoir à soumettre des applications individuelles pour chaque entreprise.

Empêcher la collecte de numéros de cartes bancaires ou de codes PIN saisis manuellement

Utilisez le lecteur Terminal exécutant l’application pour faire payer un client et collecter des informations sensibles sur la carte et le code PIN. Le SDK Terminal vous permet d’afficher une invite appropriée sur l’écran de l’appareil.

Assurez-vous que votre application n’affiche pas d’éléments d’interface utilisateur (par exemple, un champ de saisie) permettant la saisie manuelle de codes PIN, de valeurs d’authentification ou d’informations de paiement.

Prendre en charge les paiements en mode test

Pendant les phases de développement et de test, utilisez un appareil DevKit pour accepter les paiements en mode test. Stripe peut ainsi utiliser une carte de test Terminal physique lors de l’examen de votre application.

Si vous devez accepter des paiements réels, assurez-vous que l’application accepte un montant de paiement minimal, par exemple 1 USD (ou l’équivalent dans une autre devise).

Résoudre les défauts techniques

Utilisez votre DevKit pour identifier les défauts avant de soumettre votre application au processus d’examen.

Voici quelques exemples de défauts courants :

• L’installation de l’application échoue en raison d’une erreur survenue lors de son processus de génération.
• L’application plante avant que nous puissions interagir avec son interface utilisateur de paiement.
• L’application ne parvient pas à détecter le lecteur ou à s’y connecter.

Veillez à corriger les défauts techniques susceptibles de nous empêcher d’interagir avec votre application ou de l’utiliser. Nous rejetons les applications qui ne peuvent pas être examinées dans leur intégralité en raison de défauts techniques.

Rédigez des instructions claires et complètes

Lorsque vous soumettez votre application pour examen, vous devez partir du principe que Stripe ne la connaît pas. Veillez à ce que vos instructions soient parfaitement explicites et évitez de supposer l’existence de connaissances particulières chez l’examinateur. Nous devons être en mesure de suivre très précisément vos instructions.

Joignez les éléments suivants aux instructions de votre application :

• Informations de connexion, telles qu’un nom d’utilisateur ou un mot de passe (le cas échéant)
• Code d’authentification fixe qui reste valable indéfiniment (le cas échéant)
• Marche à suivre pour accéder à votre interface utilisateur d’encaissement des paiements
• Marche à suivre pour utiliser l’ensemble des fonctionnalités de l’application afin de détecter les éventuels problèmes

Ne fournissez aucun identifiant permettant l’accès à des informations sensibles ou à des fonctionnalités susceptibles d’entraîner des effets collatéraux. Par exemple, une application qui accepte des commandes de repas ne doit pas entraîner de préparation de repas à la suite de commandes passées lors de la vérification de l’application.

Soumettre votre application pour examen

Suivez les étapes pour soumettre votre application au processus d’examen.

Ignorer l’examen de l’application

Vous pouvez ignorer l’examen de l’application et passer directement au déploiement dans les cas suivants :

• Pour utiliser l’API ou tester votre application, vous pouvez limiter les compatible_device_types aux appareils de type DevKit (stripe_s700_devkit).
• Si vous avez précédemment chargé une version des ressources de l’appareil en mode test et que Stripe a examiné et approuvé le fichier APK de cette version, vous pouvez la charger à nouveau en mode production.