Статья была впервые опубликована здесь.
В этой статье мы хотим рассказать, как интегрировать сервис Stripe в
Однако перед тем, как использовать Stripe, задайте вопрос: «А где находится бизнес, который мы будем обслуживать?». Например, если бизнес российский, Stripe для нас бесполезен: принимать платежи можно из любой страны, но бизнес владельца аккаунта на Stripe должен быть юридически зарегистрирован в одной из доступных стран. Иначе создать и авторизовать аккаунт невозможно. Список стран можно посмотреть здесь. Если вы хотите выводить деньги на другие счета, например, поставщикам (как это делать, я расскажу ниже), то юридически поставщики тоже должны находиться в странах, с которыми работает Stripe. Бизнес клиента, с которым работала я, зарегистрирован в Америке, что позволяло проводить платежи через Stripe.
Также нужно быть готовым, что Stripe не поддерживает
Проведение платежа
Чтобы перевести деньги с карточки клиента на наш
Подключаем Stripe.js и указываем публичный ключ:
<script type=«tТеперь получим token:ext/javascript»>
Stripe.setPublishableKey(‘your_public_key’);
</script>
Делаем обычную HTML-форму, на input указываем атрибуты
<form action="" method="POST" id="payment-form"> <span class="payment-errors"></span> <label>Card Number</label> <input type="text" size="20" data-stripe="number"> <label>Expiration (MM/YY)</label> <input type="text" size="2" data-stripe="exp_month"> <input type="text" size="2" data-stripe="exp_year"> <label>CVC</label> <input type="text" size="4" data-stripe="cvc"> <input type="submit" class="submit" value="Submit"> </form>
Теперь получим token:
$(function() { var $form = $('#payment-form'); $form.submit(function(event) { // Отключим кнопку, чтобы предотвратить повторные клики $form.find('.submit').prop('disabled', true); // Запрашиваем token у Stripe Stripe.card.createToken($form, stripeResponseHandler); // Запретим форме submit return false; }); }); function stripeResponseHandler(status, response) { // Получим форму: var $form = $('#payment-form'); if (response.error) { // Problem! // Показываем ошибки в форме: $form.find('.payment-errors').text(response.error.message); $form.find('.submit').prop('disabled', false); // Разрешим submit } else { // Token был создан // Получаем token id: var token = response.id; // Вставим token в форму, чтобы при submit он пришел на сервер: $form.append($('<input type="hidden" name="stripeToken">').val(token)); // Сабмитим форму: $form.get(0).submit(); } };
На всякий случай: этот шаг описан в официальной документации.
Теперь мы можем списать деньги с клиента через сервер. Примеры кода на PHP.
// Устанавливаем секретный ключ \Stripe\Stripe::setApiKey("your_secret_key"); // Забираем token из формы $token = $_POST['stripeToken']; // Создаём оплату try { $charge = \Stripe\Charge::create(array( "amount" => 1000, // сумма в центах "currency" => "usd", "source" => $token, "description" => "Example charge" )); } catch(\Stripe\Error\Card $e) { // Платёж не прошёл }
Это всё, что нужно сделать, чтобы перевести деньги с карты клиента на ваш
Автоматические переводы денег вашим поставщикам
Теперь рассмотрим перевод на рабочем примере. Представим, что вы пишете платформу, которая продаёт редкие книги из маленьких издательств по всему миру. Вам нужно переводить деньги вашим
Как и прежде, обязательное условие для настройки автоматических переводов — это нахождение поставщика в одной из стран, поддерживаемых Stripe.
У Stripe есть замечательная штука Managed Acсounts. С помощью этой опции мы как бы создаем
Сначала получим информацию о банковском счёте вашего издательства с помощью уже знакомого нам скрипта Stripe.js. Как и в случае списания денег с карты клиента, для операций над банковским счётом нам тоже нужен Stripe token.
Stripe.bankAccount.createToken({ country: $('.country').val(), // 2-хсимвольный код страны (US) currency: $('.currency').val(), // 3-хсимвольный код валюты (USD) routing_number: $('.routing-number').val(), // идентификационый номер банка account_number: $('.account-number').val(), // номер банковского счёта account_holder_name: $('.name').val(), // имя владельца бизнеса (в нашем примере — издательства) account_holder_type: $('.account-holder-type').val() // тип аккаунта — идивидуальный предприниматель или компания (individual, company) }, stripeResponseHandler);
Это тоже описано в документации.
Ремарка. Имейте в виду, что для каждой страны банковские данные (routing_number, account_number) заполняются
Итак, теперь у нас есть token банковского счёта, куда мы можем выводить деньги поставщикам. Давайте создадим Managed Account. Пусть наше издательство находится в Америке, является компанией, а не ИП, и мы платим ему в американских долларах.
\Stripe\Stripe::setApiKey("your_secret_key"); $account = Account::create([ "country" => 'US', "managed" => true, ]); if (isset($account->id)) { try { $account->external_accounts->create( ["external_account" => $token] // наш token банковского счета ); } catch (InvalidRequest $error) { // произошла ошибка создания } }
Казалось бы, теперь у нас есть Managed Account, и можно переводить деньги, но нет: аккаунт нужно верифицировать. Для этого нужно предоставить Stripe определённую юридическую информацию о компании. Какая именно информация нужна и в каких странах, описано здесь.
Итак, для издательства в Америке нам нужно предоставить:
Название | Описание |
---|---|
legal_entity.address.city | Город, в котором расположена компания |
legal_entity.address.line1 | Адрес компании |
legal_entity.address.postal_code | Почтовый индекс |
legal_entity.address.state | Штат |
legal_entity.business_name | Название компании |
legal_entity.business_tax_id | Налоговый идентификационный номер |
legal_entity.dob.day | День рождения владельца компании |
legal_entity.dob.month | Месяц рождения владельца компании |
legal_entity.dob.year | Год рождения владельца компании |
legal_entity.first_name | Имя владельца компании |
legal_entity.last_name | Фамилия владельца компании |
legal_entity.ssn_last_4 | Четыре последние цифры номера социального страхования владельца компании |
legal_entity.type | individual/company |
tos_acceptance.date | Дата принятия условий использования Stripe |
tos_acceptance.ip | IP-адрес, с которого происходило принятие условий использования Stripe |
Условия использования Stripe здесь. Человек, от чьего имени будет создаваться Managed Account, должен их принять.
Также Stripe может потребовать дополнительную информацию. Для Америки это:
Имя | Описание |
---|---|
legal_entity.personal_id_number | Личный идентификационный номер |
legal_entity.verification.document | Скан документа, подтверждающего личность |
Собираем необходимую информацию и редактируем аккаунт.
\Stripe\Stripe::setApiKey("your_secret_key"); $account = Account::retrieve($accountId); $account->legal_entity->address->city = 'New-York'; $account->legal_entity->address->state = 'New-York'; $account->legal_entity->address->postal_code = '00501'; $account->legal_entity->address->line1 = 'Some address'; $account->legal_entity->business_name = 'US TEST'; $account->legal_entity->business_tax_id = '00000001'; $account->legal_entity->dob->day = 1; $account->legal_entity->dob->month = 1; $account->legal_entity->dob->year = 1980; $account->legal_entity->first_name = 'Bob'; $account->legal_entity->last_name = 'Smith'; $account->legal_entity->type = 'company'; $account->legal_entity->ssn_last_4 = '0000'; $account->tos_acceptance->date = 1466074123; // timestamp $account->tos_acceptance->ip = <nobr>123.123.123.123</nobr>; try { $account->save(); } catch (InvalidRequest $error) { // ошибка во время сохранения }
Теперь команда Stripe всё проверит, и в админке мы увидим статус Verified. https://dashboard.stripe.com/t…
(изображение увеличивается при клике)
Но этого нам не будет достаточно. Также команда Stripe может указать ошибки в данных или потребовать дополнительной информации, например personal_id_number.
Когда команда проверит данные, аккаунт будет обновлён. На это событие можно настроить webhook.
Необходимые поля будут описаны в объекте аккаунта:
$account->verification->fields_needed
Также Stripe может выставить дедлайн для предоставления данных. Если дата есть, она будет в свойстве $account->verification->due_by.
Для тестирования верификации Stripe предоставляет хорошую тестовую среду. С помощью переводов с определённых тестовых карт мы можем симулировать разные сценарии поведения верификации аккуантов. Примеры таких сценариев:
- данные не заполнены, и мы вообще не можем совершать переводы;
- сработал лимит на размер платежа. Это происходит, если Stripe считает, что перевод слишком большой, и предоставленной информации ему недостаточно. В этом случае он отключает Managed Account;
- отключение аккаунта с требованием ввести данные к определенной дате;
- загрузка скана документа, подтверждающего личность владельца аккаунта;
- принятие и отклонение этого скана.
Как конкретно симулировать эти случаи, описано здесь.
Обработать все ситуации придётся в любом случае. И по моему опыту, лучше сразу предоставить Stripe максимум информации, чтобы избежать сюрпризов с отключением аккаунта.
Когда все окей, и Stripe верифицировал ваш Managed Account, нужно включить переводы (transfers) с помощью API или отключить автоматические — это одно и то же. https://dashboard.stripe.com/account/transfers
Итак, у нас есть верифициронный аккаунт, переводы включены, и теперь мы можем делать переводы денег напрямую поставщику.
Предположим, у нас есть книга. Поставщик хочет за неё 50 $, мы хотим 10 $ долларов комиссии себе, плюс нам надо заложить в цену комиссию Stripe на перевод. Сейчас Stripe берёт за каждый перевод 2,9% + 30¢. Мы решили, что оплатим комиссию из своей части. Тогда пользователю надо заплатить за книгу 60 $. Из своей части мы отдадим 2,04 $ комиссии Stripe.
Получаем token с помощью Stripe.js и проводим платёж со стороны сервера.
$charge = Charge::create([ "amount" => 6000, // в центах "currency" => 'USD', "source" => $token, "application_fee" => 1000, "destination" => $managedAccountId ]);
Свойство application_fee позволяет указать, какую сумму от перевода оставить на нашем счету. Комиссия Stripe будет списываться в любом случае только с нашего счёта, даже если мы сделаем полный перевод поставщику.
На банковский счёт поставщика деньги сразу не придут, они выводятся раз в семь дней.
Дополнительные фичи
Кроме того, Stripe позволяет сохранять клиентов, добавлять произвольные метаданные при создании платежа, чтобы было проще ориентироваться в проведённых платежах, задавать description при платеже для его более информативного описания, и многое другое. Обо всём этом можно посмотреть в документации к API платежей.
Полезные ссылки:
Страны, которые поддерживают Stripe
Custom HTML form для получения token
Managed Acсounts
Получение token для банковского аккаунта
Необходимая банковская информация по странам
Необходимая юридическая информация для Managed Accounts по странам
Условия использования Stripe
Тестирование верификации аккуанта
Webhooks
Stripe Pricing
Stripe API Reference