L'add-on Passerelle de paiement Stripe permet à votre boutique Larapen d'accepter les paiements par carte bancaire en toute sécurité via Stripe — utilisant l'API Payment Intents avec support 3D Secure, mises à jour de commandes par webhooks et stockage chiffré des identifiants.
Tarification : Ceci est un add-on payant, disponible sur le Marketplace Larapen.
Fonctionnalités principales
- API Payment Intents — Utilise le dernier flux Payment Intents de Stripe pour des paiements par carte sécurisés et conformes SCA.
- Paiements par carte — Acceptez Visa, Mastercard, American Express et autres cartes majeures via l'infrastructure de paiement sécurisée de Stripe.
- 3D Secure — Authentification 3D Secure automatique lorsque requise par l'émetteur de la carte pour la conformité à l'Authentification forte du client (SCA).
- Traitement des webhooks — Gère les événements de succès, échec, remboursement et litige de paiement via des webhooks signés pour des mises à jour de commande en temps réel.
- Identifiants chiffrés — Les clés API sont chiffrées au repos via la façade Crypt de Laravel. Jamais stockées en clair.
- Fiches clients Stripe — Stocke les identifiants clients Stripe liés aux comptes utilisateurs pour des achats répétés plus rapides.
- Support des remboursements — Traitez les remboursements totaux ou partiels directement depuis le panneau d'administration.
- Multi-devises — Supporte toute devise activée dans votre compte Stripe.
- Contrôle de capture — Capture automatique (défaut) ou manuelle pour les flux de vérification avant encaissement.
Panneau d'administration
| Section | Description |
|---|---|
| Paramètres | Configurer les clés API Stripe (clé publique, clé secrète, secret de signature webhook), méthode de capture, devise et comportement 3D Secure. Toutes les clés sensibles stockées chiffrées. |
Configuration
| Paramètre | Description |
|---|---|
| Clé publique | Votre clé publiable Stripe (commence par pk_). |
| Clé secrète | Votre clé secrète Stripe (commence par sk_). Stockée chiffrée. |
| Secret webhook | Votre secret de signature webhook Stripe (commence par whsec_). Stocké chiffré. |
| Méthode de capture | Automatique (défaut) ou manuelle. |
| Devise | Devise de paiement (hérite des paramètres Boutique par défaut). |
| 3D Secure | Automatique (défaut) — déclenché quand requis par la banque émettrice. |
Événements webhook
L'add-on gère les événements webhook Stripe suivants :
payment_intent.succeeded— Marque la commande comme payée et déclenche la finalisation de la commande.payment_intent.payment_failed— Enregistre l'échec de paiement.charge.refunded— Met à jour le statut de commande en remboursé.charge.dispute.created— Signale la commande avec une notification de litige.
Flux de paiement
- Le client sélectionne « Carte bancaire » lors du paiement.
- Le formulaire Stripe Elements collecte les détails de carte de manière sécurisée (conforme PCI).
- Un Payment Intent est créé côté serveur.
- L'authentification 3D Secure est déclenchée si requise par l'émetteur de la carte.
- En cas de succès, le webhook confirme le paiement et la commande est marquée comme payée.
Dépendances
Requis : L'add-on E-Shop doit être installé et actif. L'add-on Stripe s'enregistre comme passerelle de paiement via le contrat PaymentGatewayInterface et est automatiquement découvert par le système de paiement de la boutique.
Guide de configuration
- Installez et activez d'abord l'add-on E-Shop.
- Installez et activez l'add-on Stripe.
- Allez dans Stripe > Paramètres dans le panneau d'administration.
- Entrez vos clés API Stripe (disponibles dans le Tableau de bord Stripe).
- Configurez l'URL du point de terminaison webhook dans Stripe :
https://votresite.com/stripe/webhook. - Entrez le secret de signature webhook.
- Stripe apparaîtra comme option de paiement lors du paiement.
Idéal pour
- Toute boutique Larapen devant accepter les paiements par carte en ligne.
- Entreprises dans les pays où Stripe est disponible.
- Traitement des paiements conforme SCA dans l'UE.
- Ventes internationales multi-devises.
- Boutiques de produits numériques nécessitant une confirmation de paiement instantanée.