Migrate Stripe checkout в соответствии с правилами CSA

Question

, поэтому в моем последнем проекте я использовал API полосы и создал кнопку полосы, которая открывает всплывающее окно, используя такой код:

<form action="/charge" method="post">
<script
    src="https://checkout.stripe.com/checkout.js"
    class="stripe-button"
    data-key="{{ stripe_key }}"
    data-description="app"
    data-amount="500"
    data-image= "/static/payment_logo.png"
    data-locale="auto">
</script>
</form>

На стороне сервера у меня есть конечная точка для проверки транзакции, и я также сохраняю идентификатор полосы для будущих платежей:

    ...
    customer = stripe.Customer.create(
        email=current_user.email,
        source=request.form['stripeToken']
    )

    stripe.Charge.create(
        customer=customer.id,
        amount=500,
        currency='usd',
        description='Premium mode'
    )
    ...

Недавно моя команда получила письмо, что некоторые платежи не были сделаны из-за того, что наша реализация стиля не соответствует правилу Правила CSA. Страница миграции в стиле stipe нам не сильно помогла, так как мы не знали, какой именно продукт заменяет нашу текущую реализацию. Большое спасибо.

Answer 1

Страница миграции в стиле stipe нам не сильно помогла, так как мы не знали, какой продукт точно заменяет нашу текущую реализацию.

Замена вашей текущей реализации, называемая устаревшая версия Checkout, на самом деле является просто новой версией Checkout!

Вы можете сослаться на следующее руководство по миграции в документации Stripe, в котором есть отличные параллельные сравнения кода для клиента и сервера:

https://stripe.com/docs/payments/checkout/migration

Новая версия оформления заказа полностью поддерживает 3D Secure и, следовательно, соответствует требованиям SCA.