Liste der Karten in Issuing
Zeigt eine Tabelle mit allen ausgestellten Karten an.
„Liste der Issuing-Karten“ zeigt eine Tabellenansicht aller Karten an, die an Ihre verbundenen Konten ausgestellt wurden.
Die Berechtigungsgrenze für diese Komponente liegt auf der Ebene des verbundenen Kontos, nicht auf der individuellen card Ebene. Diese Nutzeroberfläche sollte Nutzern/Nutzerinnen angezeigt werden, die Zugriff auf alle cards haben, nicht Nutzern/Nutzerinnen, die eigenschränkten Zugriff auf ein einzelnes card haben.
Aktivieren Sie beim Erstellen einer Kontositzung die Komponente Kartenliste in Issuing, indem Sie issuing_ im Parameter components angeben. Sie können einzelne Funktionen der Komponente Kartenliste in Issuing aktivieren oder deaktivieren, indem Sie den Parameter features unter issuing_ angeben.
Nachdem die Kontositzung erstellt und ConnectJS initiiert wurde, können Sie die Komponente „Kartenliste in Issuing“ im Frontend anzeigen:
Stripe-Nutzerauthentifizierung deaktivieren
Verwenden Sie die Funktion disable_stripe_user_authentication, um zu steuern, ob für die Komponente eine Nutzerauthentifizierung durch Stripe erforderlich ist. Standardmäßig ist dieser Parameter „false“. Dieser Wert kann nur wahr sein für Konten, bei denen controller. gleich application ist.
Wir empfehlen die Implementierung von 2FA oder gleichwertigen Sicherheitsmaßnahmen als Best Practice. Bei Kontokonfigurationen, die diese Funktion unterstützen, wie z. B. Custom-Konten, übernehmen Sie die Haftung für verbundene Konten, wenn diese Negativsalden nicht zurückzahlen können.
Ausgabenkontrollen festlegen
Sie können die eingebetteten Connect-Komponenten von Issuing verwenden, um die Ausgabenkontrollen für Ihre Karten anzuzeigen und optional zu bearbeiten, indem Sie das Attribut showSpendControls der Issuing-Komponente aktivieren.
Um die Bearbeitung der Ausgabenkontrollen in der Komponente zu ermöglichen, übergeben Sie spend_ als Funktion, wenn Sie eine AccountSession erstellen.
Anzeige sensibler Daten
Die eingebetteten Komponenten von Issuing Connect können in Issuing Elements integriert werden. Dadurch können Ihre Administratoren auf PCI-konforme Weise Kartennummern (PANs) und Prüfziffern/CVVs oder CVCs für virtuelle Karten anzeigen. Die sensiblen Daten werden in von Stripe gehosteten iFrames angezeigt und gelangen nicht auf Ihre Server.
Die Komponenten können einen temporären Schlüssel verwenden, um Karteninformationen sicher von der Stripe API abzurufen, ohne Ihre geheimen Schlüssel öffentlich anzuzeigen
Um diese Funktionalität zu aktivieren, müssen Sie:
- Richten Sie einen Austausch für temporäre Schlüssel auf Ihrem Server ein.
- Einen asynchronen Rückruf an die Komponenten übergeben.
Stripe generiert eine nonce aus der Karten-ID in der Komponente „Issuing-Karte“ oder „Liste der Issuing-Karten“, wenn eine Karte ausgewählt oder geladen wird. Stripe ruft dann Ihre Rückruf-Funktion auf, die einen temporären Schlüssel zurückgibt und die Schaltfläche Show numbers anzeigt, wenn der temporäre Schlüssel gültig ist.
Austausch der temporären Schlüssel
Ihr serverseitiger Endpoint muss eine Karten-ID und eine nonce akzeptieren. Der Endpoint kann dann über Stripe einen temporären Schlüssel erstellen.
So können Sie einen Endpoint zur Erstellung temporärer Schlüssel in den Frameworks der Webanwendung in verschiedenen Sprachen implementieren:
Asynchroner Rückruf
Sie müssen eine asynchrone Funktion definieren, die ein benanntes Argument mit der Eigenschaft issuingCard, d. h. eine Karten-ID, und zusätzlich eine nonce-Eigenschaft akzeptiert. Diese Funktion muss ein Object mit den Eigenschaften issuingCard, nonce und ephemeralKeySecret zurückgeben. Diese werden von dem Endpoint abgerufen, den Sie im vorherigen Schritt eingerichtet haben.
So implementieren Sie einen Rückruf: