コンテンツにスキップ
アカウント作成/サインイン
Stripe ドキュメントのロゴ
/
アカウントを作成サインイン
概要構築済みのシステムをアップグレード
オンライン決済
概要ユースケースを見つけるManaged Payments を使用する
対面決済
決済手段
決済シナリオ
決済以外の機能

エージェントからの決済認証情報の処理非公開プレビュー

共有決済トークンを作成して使用する方法をご紹介します。

アプリケーションまたは AI エージェントによって促進された決済を受け取るには、エージェントが収集し売り手に送信する決済の詳細を処理するための安全なメカニズムが必要です。

共有決済トークン (SPT) は、エージェントの Stripe アカウントに保管されている決済手段への限定的な参照です。使用制限と有効期限があり、PAN やその他の未加工の認証情報を公開することはありません。エージェントは SPT を作成してお客様と共有し、お客様はペイメントインテントフローや、仮想化を通じた Stripe 外で使用できます。

共有決済トークンを作成する

SharedPaymentToken オブジェクトを作成するには、エージェントは、まず買い手から 決済の詳細を収集 します。

SPT を作成すると、エージェントは、販売者として使用するための PaymentMethod の範囲を限定した付与を発行します。エージェントは、通貨、最大金額、有効期限などのオプションを設定できます。

Command Line
curl https://api.stripe.com/v1/shared_payment/issued_tokens \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d payment_method={{PAYMENT_METHOD_ID}} \
  -d "usage_limits[currency]"=usd \
  -d "usage_limits[max_amount]"=10000 \
  -d "usage_limits[expires_at]"=time_in_future \
  -d "seller_details[network_id]"={{NETWORK_ID}} \
  -d "seller_details[external_id]"={{EXTERNAL_ID}}

利用限度

usage_limits パラメーターは、最大金額と有効期限を指定します。エージェントは、取引の合計金額と一致するように最大金額を設定します。

売り手の詳細

seller_details パラメーターは、SPT の範囲をお客様または別の販売者に設定します。

  • network_id: 売り手のネットワーク ID。
  • external_id: SPT を特定の販売者、カート、その他の識別子に紐付ける任意の識別子です。たとえば、Connect プラットフォームとやり取りするエージェントは external_id を使用して SPT の範囲を連結アカウントに限定できます。

決済手段

payment_method パラメーターは、顧客が購入に使用するために選択した決済手段を指定します。

共有支払いトークンの使用

エージェントから SPT を受け取ったら、それを使用して PaymentIntent を作成して、支払いを完了することができます。

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d amount=10000 \
  -d currency=usd \
  -d shared_payment_granted_token=spt_123

この方法で PaymentIntent を確定すると、payment_method フィールドに新しい支払い方法が自動的に入力されます。この PaymentMethod は、購入者が最初に SPT を作成するために使用した PaymentMethod を複製したものです。この複製プロセスでは、カードや請求の詳細などの機密データ以外のデータのみが送信され、CVC 確認結果などの事業固有の情報は除外されます。

返金やレポートなどの後続のすべてのイベントは、お客様が PaymentMethod を直接提供したかのように動作します。

エージェントから付与された SPT の詳細を取得できます。基になる支払い方法に関する限られた情報 (カードブランドや末尾 4 桁など) を表示できます。SPT には使用状況制限の詳細も含まれ、リスクの詳細が含まれる場合もあります。

Command Line
curl https://api.stripe.com/v1/shared_payment/granted_tokens/{id} \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:"

リスクタイプ

以下の表は、エージェントがお客様に付与した SPT に関するリスクの詳細を示しています。この情報を確認して、決済を作成する必要があるかどうかを判断してください。

リスクの種類説明スコアタイプ推奨事項
不審請求の申し立て認証情報が不審請求の申し立てにつながる可能性。整数block または continue
カードテスティングクレデンシャルがカードテスティングである可能性が高い。フロートblock または continue
盗難カード認証情報が盗難クレジットカードである可能性。整数block または continue
カード発行会社の拒否カード発行会社が取引を拒否する確率。フロートblock または continue
Bot認証情報がボットによって使用されている可能性。フロートblock または continue

Webhook

SPT を使用して決済を処理すると、Stripe はお客様とエージェントにイベントを送信します。

イベント説明ユースケース
shared_payment.issued_token.usedエージェントは、SPT を使用したときに、このイベントを受信します。このイベントをリッスンして、決済がプロセスされたことを買い手に通知します。
shared_payment.granted_token.usedこのイベントは、SPT が使用されたときに受信されます。このイベントを受信して、SPT が使用されたことを確認してください。

共有支払いトークンの取り消し

エージェントはいつでも SPT を取り消すことができます。取り消された SPT で決済を作成することはできません。

Command Line
curl -X POST https://api.stripe.com/v1/shared_payment/spt_123/revoke \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:"

Webhook

Stripe は、エージェントが SPT を取り消すか SPT が期限切れになると、お客様とエージェントにイベントを送信します。

イベント説明ユースケース
shared_payment.issued_token.deactivatedSPT が無効化 (失効または期限切れ) されました。イベントがエージェントに送信されました。SPT がいつ無効になったかを追跡するために、このイベントをリッスンします。
shared_payment.granted_token.deactivatedSPT が無効化 (失効または期限切れ) されました。売り手に送信されたイベント。SPT が使用できなくなったことを知るために、このイベントをリッスンします。