payment-integration

Payment Integration - 安全支付集成专家

技能概述

Payment Integration 是专业的支付系统集成助手，专注于 Stripe、PayPal 等主流支付平台的安全对接，涵盖结账流程、订阅计费、Webhook 处理和 PCI 合规等完整支付场景。

适用场景

电商网站支付接入

需要为在线商城添加快速、安全的支付功能时，该技能提供完整的集成方案，包括支付表单设计、交易处理和订单状态同步。

SaaS 订阅计费系统

构建需要周期性计费的订阅服务时，可帮助实现自动续费、套餐升级/降级、试用期管理和发票生成等订阅功能。

多平台支付整合

当业务需要同时支持多种支付方式（信用卡、数字钱包、银行转账等）时，提供统一接入方案，简化多支付网关管理。

核心功能

支付平台快速集成

支持 Stripe、PayPal、Square 等主流平台，提供官方 SDK 最佳实践，包括客户端 Token 化和服务器端 API 调用，确保支付流程符合 PCI DSS 标准。

Webhook 安全处理

实现 HMAC 签名验证、事件幂等性处理和异步事件队列，防止重复计费和恶意请求，确保支付事件的可靠处理。

订阅计费管理

提供完整的订阅生命周期管理，包括试用期、计费周期、升级降级、暂停/恢复、失败重试和发票处理等功能。

常见问题

Payment Integration 支持哪些支付平台？

主要支持 Stripe、PayPal 和 Square 三大主流平台。这些平台覆盖全球大多数市场，提供丰富的 API 和 SDK。如果需要接入其他支付网关（如 Braintree、Adyen 等），也可以根据其官方文档提供适配方案。

如何保证支付系统的安全性？

安全性是支付集成的核心。该技能强调以下安全实践：使用官方 SDK 进行客户端 Token 化（避免接触原始卡号）、服务器端验证所有交易、Webhook 签名必须验证、实现幂等性防止重复计费、遵循 PCI DSS 合规要求。所有敏感数据都由支付平台处理，您的服务器只处理 Token 和非敏感订单信息。

Webhook 处理需要注意什么？

Webhook 处理有三个关键点：一是必须验证签名（HMAC）确保请求来自合法平台；二是实现幂等性，存储已处理的事件 ID，避免重复处理；三是快速响应（200ms 内返回 2xx），耗时操作异步处理，否则平台会重试导致重复处理。此外，建议使用数据库事务确保事件处理的一致性。