name: payment-integration description: 支付网关(Stripe、PayPal、Adyen)集成专家,设计符合PCI标准的计费架构。适用于实现结账流程、订阅或支付处理。触发词包括“Stripe”、“PayPal”、“支付网关”、“结账”、“订阅计费”、“PCI合规”、“支付处理”。
支付集成
目的
提供支付网关集成和设计符合PCI标准的计费系统的专业知识。专注于使用Stripe、PayPal和Adyen等提供商实现结账流程、订阅管理和支付处理。
使用时机
- 集成Stripe、PayPal或其他支付网关
- 实现结账和支付流程
- 构建订阅计费系统
- 确保PCI-DSS合规性
- 处理支付Webhook
- 实现支付重试逻辑
- 设置多币种支付
- 构建发票系统
快速开始
在以下情况调用此技能:
- 集成支付网关(Stripe、PayPal、Adyen)
- 构建结账或订阅流程
- 设计符合PCI标准的支付系统
- 实现支付Webhook处理器
- 设置循环计费
不要在以下情况调用:
- 总账/会计系统 → 使用
/fintech-engineer - 无支付焦点的API设计 → 使用
/api-designer - 仅前端结账UI → 使用
/frontend-design - 安全审计 → 使用
/security-auditor
决策框架
支付使用场景?
├── 一次性购买
│ └── Stripe Checkout / PayPal按钮
├── 订阅
│ └── Stripe Billing / Recurly
├── 市场/分账支付
│ └── Stripe Connect / PayPal Commerce
├── 企业/B2B
│ └── 带净条款的发票
└── 全球支付
└── Adyen / 多网关策略
核心工作流
1. Stripe集成
- 设置Stripe账户和API密钥
- 创建产品和价格
- 实现Checkout Session或Elements
- 处理支付确认
- 设置Webhook端点
- 处理Webhook事件(成功、失败)
2. 订阅计费
- 定义订阅计划和定价
- 在支付提供商中创建客户
- 实现订阅创建流程
- 处理试用期
- 管理升级/降级
- 为失败支付实施催收流程
3. Webhook处理
- 创建安全的Webhook端点
- 验证Webhook签名
- 使处理器具有幂等性
- 按顺序处理事件
- 处理重试场景
- 记录所有Webhook事件
最佳实践
- 切勿存储完整卡号——使用令牌化
- 始终验证Webhook签名
- 为支付操作实现幂等性
- 在生产前彻底使用测试模式
- 处理所有支付状态(待处理、成功、失败)
- 存储支付提供商ID以便对账
反模式
| 反模式 | 问题 | 正确方法 |
|---|---|---|
| 存储卡号 | 违反PCI规定 | 使用令牌化 |
| 无Webhook验证 | 安全风险 | 验证签名 |
| 仅同步支付 | 用户体验差、超时 | 使用Webhook的异步方式 |
| 缺少幂等性 | 重复扣款 | 使用幂等性密钥 |
| 无重试逻辑 | 收入损失 | 实施催收流程 |