לחבר סליקת אשראי וחשבונית (Sumit) לאתר — מדריך עם קלוד קוד (Claude Code)
רוצים לגבות תשלומים באתר ולהפיק חשבונית מס אוטומטית? הנה איך מחברים את Sumit (סאמיט) נכון ובמאובטח, עם קלוד קוד (Claude Code) — כולל המלכודות שמפילות אנשים.
הידעת?
עם Sumit הכרטיס של הלקוח אף פעם לא עובר דרך השרת שלכם: הטוקניזציה נעשית בצד הלקוח, והשרת מקבל טוקן חד-פעמי בלבד — כך אתם מסלקים בלי לגעת בפרטי כרטיס.
כדי לגבות תשלומים באתר ולהפיק חשבונית מס אוטומטית בישראל, Sumit (סאמיט) הוא הפתרון הנקי: הלקוח מזין כרטיס, הטוקניזציה נעשית בצד הלקוח מול Sumit, השרת שלכם מחייב עם טוקן חד-פעמי, ו-Sumit מפיק חשבונית מס/קבלה אוטומטית עם מע"מ נכון. כך אתם מסלקים בלי שהכרטיס יעבור דרך השרת שלכם, ובלי לחבר בנפרד שירות סליקה ושירות חשבוניות. הנה איך עושים את זה נכון, כולל המלכודות.
למה Sumit ולא רק סליקה?
רוב שירותי הסליקה נותנים לכם לגבות כסף, אבל את החשבונית אתם צריכים לפתור לבד. Sumit (לשעבר OfficeGuy) משלב את שניהם: סליקה + חשבונית מס/קבלה ישראלית, עם עברית ומע"מ מובנים. פחות חלקים נעים, פחות מה שיכול להישבר.
הזרימה הנכונה (3 שלבים)
לקוח (דפדפן) השרת שלכם Sumit
│ מזין כרטיס │ │
│ ── טוקניזציה ─────────────────────────────────────────►│ (הכרטיס לא נוגע בשרת שלכם)
│ ◄── טוקן חד-פעמי ──────────────────────────────────────│
│ ── שולח טוקן ────────────────►│ │
│ │ ── חיוב עם הטוקן ─────►│
│ │ ◄── אישור + חשבונית ───│
│ ◄── "שולם + חשבונית" ─────────│ │
העיקרון החשוב: הטוקניזציה בצד הלקוח. הכרטיס עובר ישירות מהדפדפן ל-Sumit, והשרת שלכם מקבל רק טוקן חד-פעמי. אתם אף פעם לא מחזיקים פרטי כרטיס.
שלב 1: טוקניזציה בצד הלקוח
בדף התשלום, קוד קטן שולח את פרטי הכרטיס ישירות ל-Sumit ומקבל טוקן חד-פעמי. פרטי הכרטיס לא עוברים דרך ה-API שלכם — רק הטוקן.
שלב 2: חיוב בשרת
השרת מקבל את הטוקן ומבצע חיוב מול Sumit. כאן נכנסות ההגדרות הקריטיות:
- VATIncluded: true — הסכום שאתם שולחים כבר כולל מע"מ, וכך החשבונית יוצאת נכון (למשל 413 ₪ = 350 + מע"מ).
- DocumentType: "InvoiceAndReceipt" — הפקת חשבונית מס/קבלה אוטומטית.
- מטבע (ILS/USD/EUR) ושפת חשבונית לפי הצורך.
שלב 3: חשבונית אוטומטית
אחרי חיוב מוצלח, Sumit מפיק את החשבונית ומחזיר קישור אליה. שומרים אותו, שולחים ללקוח במייל, וזהו — סליקה וחשבונית בפעולה אחת.
הוראת קבע (תשלומים חוזרים)
למנויים או תשלומים חוזרים יש API ייעודי בהוראת קבע. טיפ חשוב: AuthoriseOnly — אימות הכרטיס בלי לגבות, כדי לוודא שהכרטיס תקף לפני החיוב הראשון. זה מונע כישלונות מביכים בהמשך.
המלכודות (שתחסכו)
- מע"מ כפול או חסר אם לא מגדירים VATIncluded נכון. תבדקו את החשבונית מול הסכום שנגבה.
- שליחת פרטי כרטיס לשרת במקום טוקן — טעות אבטחה. תמיד טוקניזציה בצד לקוח.
- לא בודקים עם טסט-קארד לפני פרודקשן — Sumit נותנים כרטיסי בדיקה, תשתמשו בהם.
- שפת חשבונית / מטבע שלא הוגדרו — לקוחות בחו"ל מקבלים חשבונית לא נכונה.
איך בונים את זה בפועל עם קלוד קוד (Claude Code)
קלוד קוד (Claude Code) בונה את דף התשלום והחיוב מהוראות: אתם נותנים לו את זרימת הטוקניזציה והחיוב (או את הערכה המוכנה), הוא כותב את הקוד, ואתם רק ממלאים את מפתחות Sumit ובודקים עם טסט-קארד. אותו עיקרון של שכבת ביניים מסודרת שראינו במערכת תיאום הפגישות שבנינו.
שורה תחתונה
לחבר סליקה וחשבונית ישראלית לאתר זה לא פרויקט של שבועות. עם Sumit (סאמיט) והזרימה הנכונה — טוקניזציה בצד לקוח, חיוב בשרת, חשבונית אוטומטית — אתם גובים בבטחה ומפיקים חשבונית מס בפעולה אחת. רוצים ליישם? דברו איתנו או קחו שיעור פרטי 1-על-1 שבו נחבר את הסליקה על האתר שלכם.