Wiederkehrende Zahlungen mit Apple Pay verwalten

Best Practices für Checkout und Elements

Checkout und Elements wenden automatisch die in diesem Leitfaden empfohlenen Best Practices an.

So funktionieren wiederkehrende Apple Pay-Zahlungen

Um wiederkehrende Zahlungen zu tätigen, müssen manche Unternehmen die Apple Pay-Zahlungsmethode speichern, wenn sich ein/e Nutzer/in in der Sitzung befindet, und die wiederkehrenden Zahlungen später vornehmen, wenn sich der/die Nutzer/in nicht in der Sitzung befindet. Die erste On-Session-Zahlung wird häufig als kundeninitiierte Transaktion (CIT) bezeichnet, und die späteren wiederkehrenden Zahlungen werden häufig als händlerinitiierte Transaktionen (MIT) bezeichnet. Zwei Beispiele für wiederkehrende Zahlungen (oder MIT):

• Abonnements, bei denen Nutzer/innen in einer festen Häufigkeit Rechnungen erhalten.
• Wiederkehrende Off-Session-Zahlungen, bei denen die Rechnungshäufigkeit inkonsistent ist oder bei denen Kundinnen und Kunden die Häufigkeit variieren können.

Um die PAN (die ursprüngliche Kartennummer) geheim zu halten, verarbeitet Apple Pay bei der Interaktion der Nutzer/innen mit dem Apply Pay-Zahlungsformular eine Karten-PAN und generiert eine Device Primary Account Number (DPAN) oder ein Merchant Token (MPAN), je nach Betriebssystemversion und Integration des Geräts. DPANs sind an das jeweilige Apple-Gerät gebunden und können unabsichtlich deaktiviert werden, wenn Nutzer/innen zu einem neuen Gerät wechseln (zum Beispiel einen iPhone oder einem iPad) und die gleiche Karte darauf hinzufügen. MPAN ist die neu eingeführte, zuverlässigere Option für wiederkehrende Zahlungen. MPANs werden nicht deaktiviert, wenn Nutzer/innen ihre Geräte wechseln und bieten bessere Funktionen für Transparenz und Lebenszyklus-Management.

Abgesehen von diesen Unterschieden verhalten sich MPAN und DPAN ähnlich.

Abgelaufenes Kryptogramm kann Autorisierungsfehler verursachen

Wenn eine DPAN (oder eine MPAN) generiert wird, enthält sie auch ein ablaufendes Kryptogramm für die einmalige Nutzung. Stripe muss die CIT durchführen und sowohl die DPAN (oder MPAN) als auch das Kryptogramm schnellstmöglich an das Autorisierungsnetzwerk senden, bevor das Kryptogramm abläuft. Durch diesen Ablaufmechanismus wird Apple Pay Wallets eine zusätzliche Sicherheitsebene hinzugefügt. Das Versäumnis, die CIT rechtzeitig auszulösen, ist jedoch oft die Hauptursache für Autorisierungsfehler.

Wenn die erste CIT, für die das Kryptogramm verwendet wird, fehlschlägt, werden auch nachfolgende MITs mit derselben Karte wahrscheinlich ebenfalls fehlschlagen, da sie intern mit der CIT verknüpft sind. Diese wiederkehrenden Zahlungsausfälle führen zu einer niedrigen Erfolgsquote für Autorisierungen.

Verbessern Sie die Autorisierung für Ihre API-Integration

So implementieren Sie wiederkehrende Apple Pay-Transaktionen mithilfe der API:

1. Speichern Sie die DPAN (oder MPAN) und das Kryptogramm in einer Card.
2. Initiieren Sie eine CIT, um das Kryptogramm vor seinem Ablauf zu nutzen. Senden Sie eine 0-USD-Validierung oder eine Zahlungstransaktion an das Autorisierungsnetzwerk und führen Sie Aufzeichnungen über die zurückgegebene Netzwerktransaktion.
3. Verwenden Sie die Zahlungsmethode erneut für zukünftige Off-Session-MITs. Stripe sendet die DPAN (oder MPAN) und die Netzwerktransaktions-ID der ursprünglichen CIT zur Verbesserung der Autorisierungsrate an das Autorisierungsnetzwerk.

Verwenden Sie Kryptogramme, sobald sie erstellt wurden, indem Sie die folgenden Empfehlungen befolgen.

Abonnements für kostenlose Testversionen verwenden

Wenn sich ein Kunde/eine Kundin für eine kostenlose Testversion registriert, werden ihm/ihr erst nach Ablauf des Testzeitraums Kosten in Rechnung gestellt. Um sicherzustellen, dass das DPAN- (oder MPAN)-Kryptogramm vor Ablauf genutzt wird, verwenden Sie Stripe Subscriptions. Das Abonnement erstellt einen SetupIntent, der eine 0-USD-Validierung beim Autorisierungsnetzwerk erstellt. Dies fungiert als CIT, wobei das Kryptogramm sofort genutzt wird, statt die erste Transaktion bis nach Ablauf des kostenlosen Testzeitraums zu verschieben, wenn das Kryptogramm abgelaufen ist.

Sie können auch direkt einen SetupIntent erstellen, um die Apple Pay PaymentMethod für die zukünftige Nutzung zu speichern. Durch die SetupIntent-Bestätigung wird die gleiche CIT-0-USD-Validierung initiiert, um das Kryptogramm zu nutzen. Anschließend können sie die autorisierte Apple Pay PaymentMethod verwenden, um später ein Abonnement zu erstellen.

Erstellen Sie einen SetupIntent für Tokens API-Integrationen Legacy

Wir raten davon ab, die älteren Tokens und Charges APIs für wiederkehrende Apple Pay-Zahlungen zu verwenden. Dies führt zu dem in diesem Dokument beschriebenen Autorisierungsfehler bei Ablauf des Kryptogramms. Die Token API löst die Autorisierungsanforderung nicht rechtzeitig aus, um das Kryptogramm zu nutzen. Darüber hinaus unterstützt die Charges API die folgenden Funktionen nicht, von denen viele für die Einhaltung von Kreditkartenvorschriften erforderlich sind:

• Händler in Indien
• Bankanfragen zur Kartenauthentifizierung
• Starke Kundenauthentifizierung

Aus diesen Gründen empfehlen wir die Migration zu den PaymentIntents und den SetupIntents APIs.

Wenn Sie die Legacy-Token zum Erstellen eines Apple Pay Pay-Zahlungstokens verwenden und dann später Charges aufrufen, um das Kontos des Nutzers/der Nutzerin nach Ablauf der Testphase zu belasten, können Sie Ihre Autorisierungsrate wie folgt verbessern.

1. Erstellen Sie sofort nach Erstellen des Tokens eine Zahlungsmethode.
   Command Line

   Sprache auswählencurl

   curl https://api.stripe.com/v1/payment_method \
     -u 
   sk_test_BQokikJOvBiI2HlWgH4olfQ2
   : \
     -d "type"="card" \
     -d "card[token]"="tok_123"

2. Erstellen Sie sofort einen SetupIntent mit der neuen PaymentMethod, um eine 0-USD-Validierungstransaktion durchzuführen.

Nach Abschluss dieser beiden Schritte wird das CIT durchgeführt und das Kryptogramm zur Autorisierung an das Netzwerk gesendet, bevor es abläuft. Wenn Sie Stripe.js verwenden, können Sie diese Schritte kombinieren, indem Sie stripe.confirmCardSetup with token aufrufen.

Sie können jetzt MIT-Off-Session-Zahlungen mit der gespeicherten Apple Pay-Zahlungsmethode durchführen. Wenn Sie PaymentIntents verwenden, legen Sie off_session=true fest, um anzuzeigen, dass sich der Kunde/die Kundin nicht in Ihrem Bezahlvorgang befindet.

Einrichten von Off-Session-Zahlungen

Wenn Sie aufgeschobene Off-Session-Zahlungen mit Apple Pay einrichten und Zahlungsinformationen für zukünftige Off-Session-Anwendungsbereiche, beispielsweise Hotelreservierungen, erfassen möchten, finden Sie hier eine Liste der unterstützten Zahlungsarten von Apple Pay.

Apple Pay unterstützt usage=off_session-Zahlungen mit DPANs (oder MPANs), wenn sich der Kunde/die Kundin außerhalb des Bezahlvorgangs befindet. Sie weisen jedoch ein etwas höheres Risiko auf, da keine Haftungsverlagerung über das Netzwerk möglich ist und sie möglicherweise niedrigere Autorisierungsraten als der Durchschnitt erzielen.

Apple Pay Pay-Bedingungen verbieten die Verwendung einer gespeicherten Zahlungsmethode für die usage=on_session payments. Wenn sich der Kunde im Flow befindet, müssen Sie ihn autorisieren und ein neues Kryptogramm für diese Transaktion generieren lassen.

Apple Pay unterstützt inkrementelle Autorisierungen nur dann, wenn Sie den Betrag einer autorisierten Zahlung erhöhen, bevor Sie sie erfassen.

Sie können eine CIT für Ihre Token-API-Integration auf eine der folgenden Arten initiieren:

• Erstellen Sie einen SetupIntent, wie im kostenlosen Testszenario beschrieben, um eine 0-USD-Validierung zu starten, durch die eine wiederverwendbare DPAN- (oder MPAN)-basierte Zahlungsmethode für Off-Session-Zahlungen erstellt wird.
• Erstellen Sie einen PaymentIntent mit setup_future_usage=off_session.

Sie können jetzt von Händlern initiierte Off-Session-Zahlungen mit der gespeicherten Zahlungsmethode durchführen. Wenn Sie PaymentIntents verwenden, legen Sie off_session=true fest, um dass sich die Kundin/der Kunde nicht in Ihrem Bezahlvorgang befindet.