Traiter les justificatifs de paiement d'un agentVersion bêta privée

Apprenez à créer et à utiliser un SharedPaymentToken.

Pour recevoir des paiements facilités par une application ou un agent d’IA, vous avez besoin d’un mécanisme sécurisé pour traiter les détails de paiement collectés par l’agent et envoyés à vous, le marchand.

Un token de paiement partagé (SPT) est une référence limitée à un moyen de paiement sauvegardé dans le compte Stripe de l’agent. Il est assorti de limites d’utilisation et de délais d’expiration, et ne révèle jamais les numéros de carte bancaire (PAN) ni d’autres informations d’identification brutes. Un agent crée un SPT, puis le partage avec vous afin que vous puissiez l’utiliser dans les flux d’intention de paiement, et en dehors de Stripe grâce à la virtualisation.

Créer un SharedPaymentToken (jeton de paiement partagé)

Pour créer un objet SharedPaymentToken, l’agent collecte d’abord les informations de paiement auprès du client.

Lors de la création d’un SPT, l’agent émet une concession étendue d’un PaymentMethod pour votre utilisation en tant que commerçant. L’agent peut définir des options telles que la devise, le montant maximum et la période d’expiration.

Command Line
curl https://api.stripe.com/v1/shared_payment/issued_tokens \
  -u "sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d payment_method={{PAYMENT_METHOD_ID}} \
  -d "usage_limits[currency]"=usd \
  -d "usage_limits[max_amount]"=10000 \
  -d "usage_limits[expires_at]"=time_in_future \
  -d "seller_details[network_id]"={{NETWORK_ID}} \
  -d "seller_details[external_id]"={{EXTERNAL_ID}}

Limites d’utilisation

Utilisez le paramètre usage_limits pour spécifier le montant maximum et la période d’expiration, puis définissez le montant maximum de manière à ce qu’il corresponde au montant total de la transaction.

Détails du marchand

Utilisez le paramètre seller_details pour attribuer le SPT à vous-même ou à un autre commerçant.

network_id: l’ID du réseau du marchand.
external_id: identifiant facultatif que vous pouvez spécifier pour associer le SPT à un commerçant, à un panier ou à un autre identifiant spécifique. Par exemple, une plateforme Connect peut utiliser l’external_id pour limiter le SPT à un compte connecté.

Moyen de paiement

Le paramètre payment_method indique le moyen de paiement sélectionné par le client pour l’achat.

Utiliser un token de paiement partagé

Après avoir reçu le SPT de l’agent, vous pouvez l’utiliser pour créer un PaymentIntent et effectuer le paiement.

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d amount=10000 \
  -d currency=usd \
  -d shared_payment_granted_token=spt_123

Lorsque vous confirmez un PaymentIntent de cette manière, le champ payment_method est automatiquement renseigné avec un nouveau moyen de paiement reproduit à partir de celui initialement utilisé par le client pour créer le SPT. Le processus de reproduction ne transfère que les données non sensibles, telles que les informations de la carte bancaire et de facturation, et exclut les informations spécifiques à l’entreprise, telles que les métadonnées, les données client, les adresses précédentes et les résultats des vérifications CVC.

Tous les événements ultérieurs, tels que les remboursements et les rapports, se déroulent comme si vous aviez directement fourni le PaymentMethod.

Vous pouvez récupérer des informations sur le SPT que l’agent vous accorde. Vous pouvez consulter des informations limitées sur le moyen de paiement sous-jacent (par exemple, la marque de la carte bancaire ou les 4 derniers chiffres). Les SPT comprennent également des informations sur les limites d’utilisation et peuvent également inclure des informations sur les risques.

Command Line
curl https://api.stripe.com/v1/shared_payment/granted_tokens/{id} \
  -u "sk_test_BQokikJOvBiI2HlWgH4olfQ2
:"

Types de risques

Le tableau suivant fournit des détails sur les risques liés aux SPT que l’agent vous a accordés. Examinez ces informations afin de déterminer si vous devez créer un paiement.

Type de risque	Description	Type de score	Recommandation
Litige pour fraude	Probabilité que le justificatif d’identité donne lieu à un litige pour fraude.	Nombre entier	`block` ou `continue`.
Test des cartes bancaires	Probabilité que le titre soit soumis à l’épreuve de la carte.	Flotteur	`block` ou `continue`.
Carte bancaire volée	Probabilité que l’identifiant corresponde à une carte volée.	Nombre entier	`block` ou `continue`.
Refus de paiement l’émetteur de la carte bancaire	Probabilité que la carte bancaire de l’émetteur refuse la transaction.	Flotteur	`block` ou `continue`.
Bot	Probabilité que l’identifiant soit utilisé par un robot.	Flotteur	`block` ou `continue`.

Webhooks

Lorsque vous utilisez un SPT pour processus un paiement, Stripe vous envoie des événements ainsi qu’à l’agent.

Événement	Description	Cas d’usage
`shared_payment.issued_token.used`	L’agent reçoit cet événement lorsque vous utilisez le SPT.	Écoutez cet événement pour informer l’acheteur que le paiement a été traité.
`shared_payment.granted_token.used`	Vous recevez cet événement lorsque le SPT a été utilisé.	Écoutez cet événement pour confirmer que le SPT a été utilisé.

Révoquer un token de paiement partagé

L’agent peut révoquer un SPT à tout moment. Vous ne pouvez pas créer un paiement avec un SPT révoqué.

Command Line
curl -X POST https://api.stripe.com/v1/shared_payment/spt_123/revoke \
  -u "sk_test_BQokikJOvBiI2HlWgH4olfQ2
:"

Webhooks

Stripe envoie des événements à vous et à l’agent lorsque l’agent révoque ou expire un SPT.

Événement	Description	Cas d’usage
`shared_payment.issued_token.deactivated`	Le SPT a été désactivé (révoqué ou expiré). Événement envoyé à l’agent.	Écoutez cet événement pour savoir quand un SPT n’est plus valide.
`shared_payment.granted_token.deactivated`	Le SPT a été désactivé (révoqué ou expiré). Événement envoyé au marchand.	Écoutez cet événement pour savoir quand un SPT ne peut plus être utilisé.