Verarbeiten von Zahlungsinformationen von einem AgentenPrivate Vorschau
Erfahren Sie, wie Sie einen geteilten Zahlungstoken erstellen und verwenden.
Um Zahlungen zu erhalten, die durch eine Anwendung oder einen KI-Agenten ermöglicht werden, benötigen Sie einen sicheren Mechanismus, um die Zahlungsdaten zu verwalten, die vom Agenten erhoben und an Sie, den/die Verkäufer/in gesendet werden.
Ein Shared Payment Token (SPT) ist ein eingeschränkter Verweis auf eine Zahlungsmethode, die im Stripe-Konto des Agenten gespeichert ist. Er hat Nutzungs- und Ablauffenster und gibt niemals PANs oder andere unformatierte Anmeldeinformationen (Rohdaten) preis. Ein Agent kann SPTs direkt in PaymentIntent-Abläufen und außerhalb von Stripe über Virtualisierung verwenden.
Erstellen eines geteilten Zahlungstoken
Um ein SharedPaymentToken-Objekt zu erstellen, muss der Agent zunächst die Zahlungsdatender Käuferin oder des Käufers erfassen.
Bei der Erstellung eines SPT stellt der/die Agent/in eine PaymentMethod in einem bestimmten Umfang für Ihre Verwendung als Verkäufer/in aus. Der/die Agent/in kann Optionen wie Währungen, Höchstbetrag und Ablauffenster festlegen.
curl https://api.stripe.com/v1/shared_payment/issued_tokens \ -u ":" \ -d payment_method={{PAYMENT_METHOD_ID}} \ -d "usage_limits[currency]"=usd \ -d "usage_limits[max_amount]"=10000 \ -d "usage_limits[expires_at]"=time_in_future \ -d "seller_details[network_id]"={{NETWORK_ID}} \ -d "seller_details[external_id]"={{EXTERNAL_ID}}sk_test_BQokikJOvBiI2HlWgH4olfQ2
Nutzungsbeschränkungen
Der Parameter usage_ gibt den Höchstbetrag und das Zeitfenster zum Ablauf an. Der Agent stellt dann den Höchstbetrag so ein, dass er dem Gesamtbetrag der Transaktion entspricht.
Angaben zum Verkäufer/zur Verkäuferin
Verwenden Sie den Parameter seller_, um den SPT auf Sie oder eine/n andere/n Verkäufer/in zu beschränken.
network_Die Netzwerk-ID des Verkäufers/der Verkäuferin.id: external_Eine optionale Kennung, die Sie angeben können, um den SPT mit einem bestimmten Verkäufer/in, Warenkorb oder einer anderen Kennung zu verknüpfen. Eine Connect-Plattform kann beispielsweise dieid: external_verwenden, um den SPT einem verbundenen Konto zuzuordnen.id
Zahlungsmethode
Der Parameter payment_ gibt die von der Kundin/dem Kunden für den Kauf ausgewählte Zahlungsmethode an.
Gemeinsames Zahlungstoken verwenden
Nachdem Sie den SPT vom Agenten erhalten haben, können Sie ihn verwenden, um einen PaymentIntent zu erstellen und die Zahlung abzuschließen.
curl https://api.stripe.com/v1/payment_intents \ -u ":" \ -d amount=10000 \ -d currency=usd \ -d shared_payment_granted_token=spt_123sk_test_BQokikJOvBiI2HlWgH4olfQ2
Wenn Sie auf diese Weise einen PaymentIntent bestätigen, wird das Feld payment_ automatisch mit einer neuen Zahlungsmethode gefüllt, die von der ursprünglich von dem/der Käufer/in zum Erstellen des SPT verwendeten Zahlungsmethode reproduziert wird. Der Replikationsprozess überträgt nur nicht vertrauliche Daten, wie z. B. Karten- und Rechnungsdetails, und schließt unternehmensspezifische Informationen wie Metadaten, Daten des Kunden/der Kundin, frühere Adressen und CVC-Prüfergebnisse aus.
Alle nachfolgenden Ereignisse, wie z. B. Rückerstattungen und Berichte, werden so ausgeführt, als hätten Sie die PaymentMethod direkt angegeben.
Sie können Details über die SPT abrufen, die Ihnen der Agent gewährt. Sie können begrenzte Informationen über die zugrunde liegende Zahlungsmethode anzeigen (zum Beispiel Kartenmarke oder die letzten 4 Ziffern). Die SPTs enthalten auch Details zu Nutzungslimits und können auch Risikodetails enthalten.
curl https://api.stripe.com/v1/shared_payment/granted_tokens/{id} \ -u ":"sk_test_BQokikJOvBiI2HlWgH4olfQ2
Risikoarten
Die folgende Tabelle enthält Risikodetails zu den SPTs, die Ihnen der Agent gewährt hat. Überprüfen Sie diese Informationen, um festzustellen, ob Sie eine Zahlung erstellen müssen.
| Risikoart | Beschreibung | Punktetyp | Empfehlung |
|---|---|---|---|
| Anfechtung aufgrund von Betrug | Wahrscheinlichkeit, dass die Berechtigung zu einer Anfechtung aufgrund von Betrug führt. | Ganzzahl | block oder continue |
| Kartentests | Wahrscheinlichkeit, dass es sich bei den Anmeldedaten um einen Kartentest handelt. | Float | block oder continue |
| Karte gestohlen | Wahrscheinlichkeit, dass es sich bei den Anmeldedaten um eine gestohlene Karte handelt. | Ganzzahl | block oder continue |
| Ablehnung des Kartenausstellers | Wahrscheinlichkeit, dass der Kartenaussteller die Transaktion ablehnt. | Float | block oder continue |
| Bot | Wahrscheinlichkeit, dass die Anmeldedaten von einem Bot verwendet werden. | Float | block oder continue |
Webhooks
Wenn Sie einen SPT zum Prozess einer Zahlung verwenden, sendet Stripe Ereignisse an Sie und den Agenten.
| Ereignis | Beschreibung | Anwendungsbereich |
|---|---|---|
shared_ | Der Agent empfängt dieses Ereignis, wenn Sie den SPT verwenden. | Achten Sie darauf, dass dieses Ereignis die Käuferin/den Käufer informiert, dass die Zahlung verarbeitet wurde. |
shared_ | Sie erhalten dieses Ereignis, wenn der SPT verwendet wurde. | Überwachen Sie dieses Ereignis, um zu bestätigen, dass der SPT verwendet wurde. |
Gemeinsam genutztes Zahlungstoken widerrufen
Der Agent kann eine SPT jederzeit widerrufen. Sie können keine Zahlung mit einem widerrufenen SPT erstellen.
curl -X POST https://api.stripe.com/v1/shared_payment/spt_123/revoke \ -u ":"sk_test_BQokikJOvBiI2HlWgH4olfQ2
Webhooks
Stripe sendet Ereignisse an Sie und den Agenten, wenn der Agent einen SPT widerruft oder ablaufen lässt.
| Ereignis | Beschreibung | Anwendungsbereich |
|---|---|---|
shared_ | Der SPT wurde deaktiviert (widerrufen oder abgelaufen). An den Agenten gesendetes Ereignis. | Überwachen Sie dieses Ereignis, um nachzuverfolgen, wann ein SPT nicht mehr gültig ist. |
shared_ | Der SPT wurde deaktiviert (widerrufen oder abgelaufen). Ereignis, das an den Verkäufer/in gesendet wird. | Überwachen Sie dieses Ereignis, um zu erfahren, wann ein SPT nicht mehr verwendet werden kann. |