# Wiederkehrende Zahlungen mit Apple Pay verwalten Autorisierungsquoten für wiederkehrende Apple Pay-Transaktionen verbessern. ## Best Practices für Checkout und Elements [Checkout](https://docs.stripe.com/payments/checkout.md) und [Elements](https://docs.stripe.com/payments/elements.md) wenden automatisch die in diesem Leitfaden empfohlenen Best Practices an. ## So funktionieren wiederkehrende Apple Pay-Zahlungen Um wiederkehrende Zahlungen zu tätigen, müssen manche Unternehmen die Apple Pay-Zahlungsmethode speichern, wenn sich ein/e Nutzer/in in der Sitzung befindet, und die wiederkehrenden Zahlungen später vornehmen, wenn sich der/die Nutzer/in nicht in der Sitzung befindet. Die erste On-Session-Zahlung wird häufig als kundeninitiierte Transaktion (CIT) bezeichnet, und die späteren wiederkehrenden Zahlungen werden häufig als händlerinitiierte Transaktionen (MIT) bezeichnet. Zwei Beispiele für wiederkehrende Zahlungen (oder MIT): - Abonnements, bei denen Nutzer/innen in einer festen Häufigkeit Rechnungen erhalten. - Wiederkehrende Off-Session-Zahlungen, bei denen die Rechnungshäufigkeit inkonsistent ist oder bei denen Kundinnen und Kunden die Häufigkeit variieren können. Wenn Nutzer/innen mit dem Apple Pay-Zahlungsformular interagieren, verarbeitet Apple Pay zur Wahrung der Vertraulichkeit der PAN (der ursprünglichen Kartennummer) die PAN der Karte und generiert je nach Betriebssystemversion und Integration des Geräts eine Device Primary Account Number (DPAN) oder ein [Merchant Token](https://developer.apple.com/apple-pay/merchant-tokens/) (MPAN). DPANs sind an das jeweilige Apple-Gerät gebunden und können unbeabsichtigt deaktiviert werden, wenn ein Nutzer/in zu einem neuen Gerät (z. B. einem iPhone oder iPad) wechselt und dieselbe Karte darauf hinzufügt. MPAN ist die neu eingeführte, zuverlässigere Option für wiederkehrende Zahlungen. MPANs werden nicht deaktiviert, wenn Nutzer/innen ihre Geräte wechseln, und bieten eine bessere Übersichtlichkeit und Funktionen zur Lebenszyklusverwaltung. Abgesehen von diesen Unterschieden verhalten sich MPAN und DPAN ähnlich. ## Abgelaufenes Kryptogramm kann Autorisierungsfehler verursachen Wenn eine DPAN (oder eine MPAN) generiert wird, enthält sie auch ein ablaufendes Kryptogramm für die einmalige Nutzung. Stripe muss die CIT durchführen und sowohl die DPAN (oder MPAN) als auch das Kryptogramm schnellstmöglich an das Autorisierungsnetzwerk senden, bevor das Kryptogramm abläuft. Durch diesen Ablaufmechanismus wird Apple Pay Wallets eine zusätzliche Sicherheitsebene hinzugefügt. Das Versäumnis, die CIT rechtzeitig auszulösen, ist jedoch oft die Hauptursache für Autorisierungsfehler. Wenn die erste CIT, für die das Kryptogramm verwendet wird, fehlschlägt, werden auch nachfolgende MITs mit derselben [Karte](https://docs.stripe.com/api/cards/object.md) wahrscheinlich ebenfalls fehlschlagen, da sie intern mit der CIT verknüpft sind. Diese wiederkehrenden Zahlungsausfälle führen zu einer niedrigen Erfolgsquote für Autorisierungen. ## Verbessern Sie die Autorisierung für Ihre API-Integration So implementieren Sie wiederkehrende Apple Pay-Transaktionen mithilfe der API: 1. Speichern Sie die DPAN (oder MPAN) und das Kryptogramm in einer `Card`. 1. Veranlassen Sie eine CIT, um das Kryptogramm vor seinem Ablauf zu verbrauchen. [Verwenden Sie einen SetupIntent](https://docs.stripe.com/apple-pay/apple-pay-recurring.md#create-setup-intent), um eine 0 USD-Validierung oder eine Belastungstransaktion an das Autorisierungsnetzwerk zu senden, und halten Sie die zurückgegebenen Netzwerktransaktion fest. 1. Verwenden Sie die Zahlungsmethode erneut für zukünftige Off-Session-MITs. Stripe sendet die DPAN (oder MPAN) und die Netzwerktransaktions-ID der ursprünglichen CIT zur Verbesserung der Autorisierungsrate an das Autorisierungsnetzwerk. Verwenden Sie Kryptogramme, sobald sie erstellt wurden, indem Sie die folgenden Empfehlungen befolgen. ### Abonnements für kostenlose Testversionen verwenden Wenn sich ein Kunde/eine Kundin für eine kostenlose Testversion registriert, werden ihm/ihr erst nach Ablauf des Testzeitraums Kosten in Rechnung gestellt. Um sicherzustellen, dass das DPAN- (oder MPAN)-Kryptogramm vor Ablauf genutzt wird, verwenden Sie [Stripe Subscriptions](https://docs.stripe.com/subscriptions.md). Das Abonnement erstellt einen [SetupIntent](https://docs.stripe.com/api/setup_intents.md), der eine 0-USD-Validierung beim Autorisierungsnetzwerk erstellt. Dies fungiert als CIT, wobei das Kryptogramm sofort genutzt wird, statt die erste Transaktion bis nach Ablauf des kostenlosen Testzeitraums zu verschieben, wenn das Kryptogramm abgelaufen ist. Sie können auch direkt [einen SetupIntent erstellen](https://docs.stripe.com/api/setup_intents/create.md), um die [Apple Pay PaymentMethod](https://docs.stripe.com/api/payment_methods/object.md#payment_method_object-card-wallet-apple_pay) für die zukünftige Nutzung zu speichern. Durch die SetupIntent-Bestätigung wird die gleiche CIT-0-USD-Validierung initiiert, um das Kryptogramm zu nutzen. Anschließend können sie die autorisierte [Apple Pay PaymentMethod](https://docs.stripe.com/api/payment_methods/object.md#payment_method_object-card-wallet-apple_pay) verwenden, um später ein Abonnement zu erstellen. ### Erstellen Sie einen SetupIntent für Tokens API-Integrationen (Legacy) Wir raten davon ab, die älteren Tokens und Charges APIs für wiederkehrende Apple Pay-Zahlungen zu verwenden. Dies führt zu dem in diesem Dokument beschriebenen Autorisierungsfehler bei Ablauf des Kryptogramms. Die Token API löst die Autorisierungsanforderung nicht rechtzeitig aus, um das Kryptogramm zu nutzen. Darüber hinaus unterstützt die Charges API die folgenden Funktionen nicht, von denen viele für die Einhaltung von Kreditkartenvorschriften erforderlich sind: - Unternehmen in Indien - Bankanfragen zur Kartenauthentifizierung - Starke Kundenauthentifizierung **Aus diesen Gründen empfehlen wir die Migration zu den PaymentIntents und den SetupIntents APIs.** Wenn Sie die Legacy-[Token](https://docs.stripe.com/api/tokens.md) zum Erstellen eines Apple Pay Pay-Zahlungstokens verwenden und dann später [Charges](https://docs.stripe.com/api/charges.md) aufrufen, um das Kontos des Nutzers/der Nutzerin nach Ablauf der Testphase zu belasten, können Sie Ihre Autorisierungsrate wie folgt verbessern. 1. Erstellen Sie sofort nach Erstellen des Tokens eine Zahlungsmethode. #### curl ```bash curl https://api.stripe.com/v1/payment_method \ -u <>: \ -d "type"="card" \ -d "card[token]"="tok_123" ``` 1. Erstellen Sie sofort einen [SetupIntent](https://docs.stripe.com/api/setup_intents.md) mit der neuen PaymentMethod, um eine 0-USD-Validierungstransaktion durchzuführen. Nach Abschluss dieser beiden Schritte wird das CIT durchgeführt und das Kryptogramm zur Autorisierung an das Netzwerk gesendet, bevor es abläuft. Wenn Sie Stripe.js verwenden, können Sie diese Schritte kombinieren, indem Sie [stripe.confirmCardSetup with token](https://docs.stripe.com/js/setup_intents/confirm_card_setup#stripe_confirm_card_setup-token) aufrufen. Sie können jetzt MIT-Off-Session-Zahlungen mit der gespeicherten Apple Pay-Zahlungsmethode durchführen. Wenn Sie PaymentIntents verwenden, legen Sie [off_session=true](https://docs.stripe.com/api/payment_intents/confirm.md#confirm_payment_intent-off_session) fest, um anzuzeigen, dass sich der Kunde/die Kundin nicht in Ihrem Bezahlvorgang befindet. ### Einrichten von Off-Session-Zahlungen Wenn Sie aufgeschobene Off-Session-Zahlungen mit Apple Pay einrichten und Zahlungsinformationen für zukünftige Off-Session-Anwendungsbereiche, beispielsweise Hotelreservierungen, erfassen möchten, finden Sie hier eine [Liste der unterstützten Zahlungsarten](https://developer.apple.com/apple-pay/planning/) von Apple Pay. Apple Pay unterstützt [usage=off_session](https://docs.stripe.com/api/setup_intents/object.md#setup_intent_object-usage)-Zahlungen mit DPANs (oder MPANs), wenn sich der Kunde/die Kundin außerhalb des Bezahlvorgangs befindet. Sie weisen jedoch ein etwas höheres Risiko auf, da keine Haftungsverlagerung über das Netzwerk möglich ist und sie möglicherweise niedrigere Autorisierungsraten als der Durchschnitt erzielen. > #### Einschränkung bei gespeicherten Zahlungen > > Apple Pay Pay-Bedingungen verbieten die Verwendung einer gespeicherten Zahlungsmethode für die [usage=on_session](https://docs.stripe.com/api/setup_intents/object.md#setup_intent_object-usage) payments. Wenn sich der Kunde im Flow befindet, müssen Sie ihn autorisieren und ein neues Kryptogramm für diese Transaktion generieren lassen. Apple Pay unterstützt inkrementelle Autorisierungen nur dann, wenn Sie den Betrag einer autorisierten Zahlung erhöhen, bevor Sie sie erfassen. Sie können eine CIT für Ihre Token-API-Integration auf eine der folgenden Arten initiieren: - [Erstellen Sie einen SetupIntent](https://docs.stripe.com/api/setup_intents/create.md), wie im kostenlosen Testszenario beschrieben, um eine 0-USD-Validierung zu starten, durch die eine wiederverwendbare DPAN- (oder MPAN)-basierte Zahlungsmethode für Off-Session-Zahlungen erstellt wird. - Erstellen Sie einen PaymentIntent mit [setup_future_usage=off_session](https://docs.stripe.com/api/payment_intents/create.md#create_payment_intent-setup_future_usage). Sie können jetzt von Händlern initiierte Off-Session-Zahlungen mit der gespeicherten Zahlungsmethode durchführen. Wenn Sie PaymentIntents verwenden, legen Sie [off_session=true](https://docs.stripe.com/api/payment_intents/confirm.md#confirm_payment_intent-off_session) fest, um dass sich die Kundin/der Kunde nicht in Ihrem Bezahlvorgang befindet.