SecretStack
Zurück zu allen Projekten
VaultLedger·FinTech / B2B SaaS·Juli 2025

Multi-Jurisdictional Checkout mit Stripe für DE/AT/CH

Edge-basierter Checkout mit regionaler Payment-Methode-Auswahl, €2.4M GMV im ersten Quartal.

€2.4M
GMV Q1
+34%
Checkout-Conversion
–62%
TTFB
9
Payment-Methoden
Next.jsStripeEdge RuntimeRedisVercel
Engineers
Lena Vogt · Marco Rossi
Dauer
9 Wochen · Edge-first Rewrite
Format
1 PoC-Sprint + 3 Build-Sprints
Kontext
Berlin · FinTech

Das Problem

VaultLedger wollte von DE nach AT und CH expandieren. Der bestehende Checkout war Node.js-basiert, monolithisch und unterstützte nur Kreditkarte. Lokale Payment-Methoden — Klarna und giropay in DE, EPS in AT, TWINT in CH — fehlten komplett.

Der Geschäftsführer hatte eine unangenehme Zahl: 38% der Checkout-Abbrüche passierten auf der Payment-Seite. Kunden aus AT, die kein EPS sahen, brachen ab. Kunden aus CH, die nur „Kreditkarte oder Rechnung" sahen, brachen ab. Die Conversion war in DE ok, in AT und CH eine Katastrophe.

Die interne Einschätzung: drei Monate Arbeit, zwei Engineers. Wir sagten: vier Wochen, ein Edge-Rewrite, 9 Zahlungsmethoden live.

Discovery: Edge-first oder doch monolithisch?

Die Frage in Woche 1 war nicht was wir bauen, sondern wo es läuft. Drei Optionen:

  1. Alten Checkout patchen — schnell aber fragil, jede neue Methode ein Wackelstein
  2. Komplett neu in Node.js — saubere Lösung, aber Latenz aus DACH zu US-Server: 280ms TTFB
  3. Edge Runtime — Vercel Edge Functions, global verteilt, aber komplett neuer Stack

Wir haben Option 3 empfohlen. Begründung:

  • Latenz: Stripe-Checkout ist extrem latency-sensitive. Jede 100ms = ~1% Conversion-Loss. Edge bringt TTFB unter 50ms in DACH
  • Payment-Regionalisierung: Edge kann basierend auf accept-language + Geo-IP die richtige Payment-Method-Config laden. Keine Round-Trip zum Main-Backend
  • Kosten: Edge-Functions sind pay-per-invocation. Bei unserem Volumen war das günstiger als eine dedizierte Node.js-Instance in EU

Architektur

User (DE/AT/CH)
  ↓
Vercel Edge Function (nächste Edge-Location)
  ↓ language + geo-IP check
  ↓
Payment Method Config (Redis · < 2ms)
  ↓
Stripe Session Create (region-specific config)
  ↓ idempotent key = order_hash
  ↓
Client Redirect → Stripe Checkout UI
  ↓
Webhook (Vercel Serverless) → Postgres
  ↓
Fulfillment Pipeline

Warum Redis? Wir cachen dynamische Payment-Method-Configs pro Region + User-Segment. Bei jedem Checkout-Start: < 2ms Lookup aus Redis, kein Postgres-Hit. Beim Anlegen neuer Märkte: nur Redis-Eintrag ändern, sofort live.

"Die Conversion-Lift haben wir im Q1-Report schwarz auf weiß. Die Geschwindigkeit ist was uns verändert hat — wir können jetzt Märkte in Tagen testen, nicht Monaten." — Geschäftsführer, VaultLedger

Build: neun Wochen, Edge-first

Woche 1–2 — Edge-PoC Kleinster möglicher Checkout auf Edge. Stripe-Session anlegen, Redirect. Keine UI. Nur Beweis dass es funktioniert und dass Latenz passt. Ergebnis: 47ms TTFB in Frankfurt, 52ms in Zürich.

Woche 3–5 — Payment-Method-Router Config-Struktur in Redis. Fallback-Hierarchie: Geo-IP → accept-language → Browser-Locale → DE-Default. Feature-Flags für Graduelle Rollouts. Alle 9 Payment-Methoden in Stripe Test-Mode validiert.

Woche 6–7 — Webhook-Hardening Idempotency war der kritische Teil. Stripe-Webhooks können doppelt kommen, auch nach Minuten. Idempotency-Keys = SHA256 des Order-Hashes. Dedupe-Check in Redis vor Postgres-Write.

Woche 8–9 — SCA Compliance & Observability SCA (Strong Customer Authentication) für EU-Zahlungen. Grafana-Dashboards für Checkout-Funnel. Alerts bei Drop-Off-Spikes. Staged Rollout: 10% → 50% → 100%.

Ergebnis im ersten Quartal

  • €2.4M GMV — 3× des bisherigen Q1-Durchschnitts
  • Checkout-Conversion +34% — AT und CH jetzt auf DE-Niveau
  • TTFB 340ms → 130ms (Median), p95 unter 280ms
  • 9 Payment-Methoden live: Karten, Klarna, giropay, SEPA, EPS, TWINT, Apple Pay, Google Pay, iDEAL

Was wir gelernt haben

Edge Runtime lohnt sich nicht für alles — aber Checkout ist ein Paradebeispiel. Die Kombination aus Latenz-Sensitivität, Regional-Config und stateless-nature passt perfekt. Für die Main-App (Auth, Datenbank-Reads) wäre Edge Overkill.

Idempotency-Keys sollten deterministisch sein, nicht zufällig. Viele Stripe-Integrationen nutzen UUIDs. Das funktioniert, aber nur wenn die UUID clientseitig persistiert wird. Unsere Lösung (SHA256 des Order-Hashes) funktioniert auch bei Server-Retries — robust ohne zusätzlichen State.

Feature-Flags nicht als Ersatz für Testing benutzen. Wir hatten am Anfang gedacht: „Flag alles, rollback wenn kaputt". Erste Live-Woche: ein Kunde in AT hat mit EPS bezahlt, der Webhook hat wegen Typ-Mismatch gecrasht. Seitdem: jede neue Methode hat Integration-Tests + Sandbox-End-to-End bevor Flag auf 1%.

Andere Projekte

Ähnliches Projekt?

Lass uns darüber sprechen.

Projekt anfragen