billing in saas applications on rails

21 сентября 2013 годаАлександров Игорь

Биллинг в SaaS-системах на Rails

http://www.jetrockets.ru



Как организовать биллинг для SaaS-приложения?


• Арендовать биллинг


• Арендовать биллинг

• Написать самим

PCI Сompliance

PCI Сompliance

https://www.pcisecuritystandards.org/Набор требований для организаций, сервиса и оборудования, которое работает с платёжными данными пользователей.

https://github.com/igor-alexandrov/spaceship


PCI Сompliance


3 стандарта:

• Data Security Standard (PCI DSS),

• Payment Application Data Security Standard (PA-DSS)

• PIN Transaction Security (PTS)



https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0


https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_pa_dss#pci_pa_dss


https://www.pcisecuritystandards.org/security_standards/documents.php?document=PTS%20Program%20Guide%20FINAL%201%201#PTS%20Program%20Guide%20FINAL%201%201


PCI Сompliance


3 стандарта:

• Data Security Standard (PCI DSS),

• Payment Application Data Security Standard (PA-DSS)

• PIN Transaction Security (PTS)

Scanning Vendors (> 130 компаний)• https://www.securitymetrics.com











Аренда биллинга у другого SaaS-приложения

Аренда биллинга: плюсы

Скорость внедрения



Наличие API и библиотек (Ruby)




“Проверенная работоспособность”




“Проверенная работоспособность”

Ослабленные требования PCI Compliance


https://www.google.ru/search?newwindow=1&q=Compliance&spell=1&sa=X&ei=Vsu1UZ3RHoXR4QSxzoD4BA&ved=0CCkQvwUoAA


Аренда биллинга: минусы

Сложность внесения изменений



Зависимость от внешнего сервиса




Сложность в использовании нескольких вариантов

платежей




Сложность в использовании нескольких вариантов

платежей

Постоплатный биллинг


Разработка биллинга: плюсы

Различные варианты оплаты



Любая логика работы подписки




Централизация данных




Централизация данных

Слабая зависимость от сторонних сервисов


Разработка биллинга: минусы

Страшно!


Страшно!

Заказчик боится


Страшно!


Долгая разработка и тестирование


Страшно!


Долгая разработка и тестирование

Полное соблюдение правил PCI Compliance





SpaceShip



SpaceShip• Тарифный план

• Подписка

• Процесс биллинга

• Биллинговый интервал

• Инвойс

• Оплата и транзакции

• Хранение кредитных карт

Тарифный планapp/models/billing/plan.rb

Тарифный план

app/models/billing/plan.rb


• Стоимости услуг за единицу времени



• Стоимости услуг за единицу времени– месячная стоимость



• Стоимости услуг за единицу времени– месячная стоимость– годовая стоимость



• Стоимости услуг за единицу времени– месячная стоимость– годовая стоимость– квартальная стоимость



• Стоимости услуг за единицу времени– месячная стоимость– годовая стоимость– квартальная стоимость– …




• Набор ресурсов, который может быть доступен пользователю




• Набор ресурсов, который может быть доступен пользователю

• Длительность (наличие) триального периода


Подпискаapp/models/billing/subscriptions/base.rb

Подписка

• Пользователь

app/models/billing/subscriptions/base.rb

Подписка

• Пользователь• Тарифный план


Подписка

• Пользователь• Тарифный план• Биллинговый интервал


Подписка


• Выбранные параметры


Подписка


• Выбранные параметры– максимальное число пользователей, товаров, места на диске…


Подписка



• Набор дополнительных сервисов (тарифицируются отдельно)


Подписка



• Набор дополнительных сервисов (тарифицируются отдельно)– интеграция с внешним источником данных


Подписка



• Набор дополнительных сервисов (тарифицируются отдельно)– интеграция с внешним источником данных– дополнителные услуги, входящие в более премиальные планы


Подписка (стоимость)


Сколько стоит минимальный биллинговый интервал (1 день)




• сколько стоит полный интервал обслуживания пользователя





• сколько средств уже потрачено





• сколько средств уже потрачено

• сколько средств можно вернуть



Подписка (биллинговый интервал)app/models/billing/subscriptions/base.rb

Подписка (процесс биллинга)app/models/billing/subscriptions/base.rb

• Выставляется дата следующего биллинга



• сдвиг на 30, 365 дней и так далее.




• Расчитывается стоимость полученного интервала;





• Создаётся инвойс





• Создаётся инвойс

• Оповещение пользователя (email, sms).


Инвойс (счёт)app/models/billing/invoice.rb

Инвойс (счёт)

app/models/billing/invoice.rb


• дата создания (issue date)



• дата создания (issue date)• срок оплаты (due date)



• дата создания (issue date)• срок оплаты (due date)• общая сумма, которую должен заплатить клиент




• человеко-понятная информация:




• человеко-понятная информация:• описание услуг




• человеко-понятная информация:• описание услуг• стоимость




• человеко-понятная информация:• описание услуг• стоимость• скидки




• человеко-понятная информация:• описание услуг• стоимость• скидки• …


• ничего не знает о том, в результате чего он был создан;



• ничего не знает о том, в результате чего он был создан;• знает о транзакциях, которые проводились с ним;



• ничего не знает о том, в результате чего он был создан;• знает о транзакциях, которые проводились с ним;

1. class Billing::Invoice < ActiveRecord::Base2. 3. belongs_to :account, :inverse_of => :billing_transactions4. has_many :transactions, :class_name => "Billing::Transaction"5. 6. end



• могут быть применены скидочные купоны;• основание для совершения действий над аккаунтом

пользователя:– перевод на более другой план при отсутвии оплаты;– блокировка функциональности;



Оплата

Active Merchant

• code extraction из Shopify• > около 100 платёжных провайдеров• в production с 2006 года

• есть интеграция с Robokassa

http://activemerchant.org/

Оплата



Оплата (мир)

https://www.braintreepayments.com/

Оплата (мир)



Оплата (Braintree)https://www.braintreepayments.com/



• USA, Europe, Canada, Australia;




• USA, Europe, Canada, Australia;• До сих пор нет в России;




• USA, Europe, Canada, Australia;• До сих пор нет в России;• > 130 валют;




• USA, Europe, Canada, Australia;• До сих пор нет в России;• > 130 валют;

• PCI Compliance за 15 минут;




Безопасное хранение информации о кредитных картах

1. class Billing::Card2. ...3. result = Braintree::CreditCard.create({4. :customer_id => self.user.try(:braintree_customer_id),5. :number => self.number,6. :expiration_date => self.expiration_date.strftime('%m/%Y'),7. :cardholder_name => [self.first_name, self.last_name].compact.join(' ')8. })9. 10. if result.success?11. self.token = result.credit_card.token 12. else13. self.errors.add(:base, result.errors.first.message)14. return false15. end16.end


Оплата (Braintree)



Оплата (Россия)

https://paysio.com/

Оплата (Россия)



Транзакция

app/models/billing/transaction.rb


• зачисление средств на внутренний счёт



• зачисление средств на внутренний счёт• списание средств с внутреннего счёта



• зачисление средств на внутренний счёт• списание средств с внутреннего счёта• оплата через Braintree



• зачисление средств на внутренний счёт• списание средств с внутреннего счёта• оплата через Braintree

• оплата через PayPal (авторизация + списание средств)



• Хранит информацию о всех манипуляциях со средствами пользователя: удачных и неудачных.




• В зависимости от типа может инициировать оплату с помощью выбранного провайдера платежей.




• В зависимости от типа может инициировать оплату с помощью выбранного провайдера платежей.

• В некоторых случаях может быть отменена.


Вопросы?




billing in saas applications on rails

Technology