Grundlagen von Financial Connections
Erfahren Sie, wie Financial Connections funktioniert.
Das Produkt Stripe Financial Connections besteht aus zwei Hauptkomponenten: dem Erfassen der Nutzerbankkonten über den Authentifizierungsvorgang und das Abrufen von Daten der erfassten Konten. Financial Connections kann über mehrere Möglichkeiten integriert werden. Im folgenden Beispiel gehen wir davon aus, dass Sie eine Financial Connections-Sitzung verwenden. Die Gesamtkonzepte und Ablaufdiagramme funktionieren hinsichtlich der Zahlungsintegrationen ähnlich wie Setup Intents oder Payment Intents.
So initialisieren Sie den Authentifizierungsvorgang von Financial Connections und schließen diesen ab:
- Ihre Nutzerin/Ihr Nutzer initiiert die Verknüpfung des Bankkontos auf Ihrem Client.
- Sie erstellen eine Financial Connections-Sitzung auf Ihrem Server, um mit dem Authentifizierungsvorgang fortzufahren.
- Geben Sie das
client_der Sitzung an Ihren Client zurück.secret - Initiieren Sie den Authentifizierungsvorgang mit collectFinancialConnectionsAccounts.
- Ihre Nutzer/innen schließen den Ablauf ab, wodurch die Konten an die Sitzung angehängt werden.
Nachdem Sie Zugriff die authentifizierten Konten Ihrer Nutzer/innen haben, können Sie die Datenaktualisierung von Ihrem Server aus initiieren. Wenn die Aktualisierungen abgeschlossen sind, können Sie die Kontodaten abrufen.
Authentifizierungsablauf
Der Authentifizierungsvorgang ist die clientseitige Benutzeroberfläche, über die Ihre Nutzer/innen der Datenweitergabe zuzustimmen und ihre Finanzkonten mit Ihnen und Stripe verknüpfen können.
Integrieren Sie die Nutzeroberfläche in Ihren clientseitigen Nutzerablauf. Sie funktioniert in allen wichtigen Browsern und auf allen Plattformen, einschließlich Web, iOS, Android und mobilen Webansichten.
Ihre Nutzer/innen durchlaufen während des Authentifizierungsvorgangs folgende Schritte:
| Schritt | Beschreibung |
|---|---|
| Einwilligung | Die Nutzer/innen stimmen der Weitergabe der angeforderten Daten zu. |
| Auswahl des Instituts | Nutzer/innen wählen ihre Bank aus häufig ausgewählten Banken aus oder suchen bei 5.000 weiteren unterstützten Banken nach ihrem Institut. |
| Anmeldung bei der Bank | Nutzer/innen authentifizieren den Zugriff auf ihre Konten, indem sie sich bei ihrer Bank anmelden. |
| Konten auswählen | Nutzer/innen wählen aus, welche bestimmten Konten verknüpft werden sollen. |
| Erfolg | Nutzer/innen sehen eine Bestätigung, wenn die Authentifizierung erfolgreich abgeschlossen wurde. |
Bei Zahlungsintegrationen wie Setup Intents können Sie den Authentifizierungsvorgang so konfigurieren, dass Testeinzahlungen als Ausweichoption verwendet werden. Verwenden Sie dazu den Parameter verification_method.
Optimierung für wiederkehrende Nutzer/innen
Financial Connections enables your users to connect their accounts in fewer steps with Link, allowing them to save and quickly reuse their bank account details across Stripe businesses.
Für wiederkehrende Nutzer/innen müssen Sie den Authentifizierungsablauf von Financial Connections mit einer Kundin/einem Kunden starten, die/der über eine E-Mail-Adresse verfügt. In unserem Leitfaden für Use cases zeigen wir Ihnen in einem Beispiel, wie dies für Ihren speziellen Use Case aussehen könnte.
So verknüpft Stripe Finanzkonten
Während des Authentifizierungsvorgangs melden sich Ihre Nutzer/innen über ein OAuth-Verfahren (von der Bank gehostet) oder ein Nicht-OAuth-Verfahren bei ihrer Bank an, um den Kontozugriff zu authentifizieren. Stripe legt in der Regel den Authentifizierungsvorgang auf OAuth fest, wenn diese Option beim Finanzinstitut verfügbar ist. Ihre Integration muss OAuth-Konten nicht anders behandeln als Nicht-OAuth-Konten.
OAuth ist ein standardisiertes Protokoll, mit dem Nutzer/innen Anwendungen (wie z. B. Stripe) Zugriff auf ihre Informationen in anderen Anwendungen (z. B. Bank-Apps) gewähren können. Dank dieses Protokolls müssen Nutzer/innen ihre Anmeldedaten nicht mehr weitergeben.
So funktionieren OAuth und Financial Connections zusammen:
- Wenn Ihr Nutzer/innen ihre Bank im Authentifizierungsvorgang von Financial Connections auswählen, werden sie an die Website oder die mobile App ihrer Bank geleitet.
- Ihre Nutzer/innen melden sich bei ihrer Bank an und erteilen der Bank die Berechtigung, Kontodaten (zum Beispiel Salden oder Transaktionen) mit Stripe zu teilen.
- Die Bank leitet Ihre Nutzer/innen zurück zum Authentifizierungsablauf und übergibt dabei ein Token, mit dem Stripe auf die genehmigten Bankkontoinformationen zugreifen kann.
- Ihr/e Nutzer/in teilt seine/ihre Anmeldedaten zu keinem Zeitpunkt mit Stripe.
Bei Authentifizierung ohne OAuth stellen Endnutzer/innen Stripe, einem unserer vertrauenswürdigen Partner, Anmeldeinformationen direkt zur Verfügung.
Financial Connections-Konto
Wird der Authentifizierungsvorgang erfolgreich abgeschlossen, so wird für jedes von Ihren Nutzerinnen und Nutzern autorisierte Konto ein Financial Connections-Konto erstellt. Das Financial Connections-Konto ist das API-Objekt, mit dem Sie auf zusätzliche Kontodaten wie Salden und Transaktionen zugreifen. Das Konto stellt externe Finanzkonten wie Giro-, Spar-, Kredit- oder Kreditkartenkonten dar. Im Feld account_subcategory des Kontos finden Sie eine Liste aller von uns unterstützten Kontotypen. ACH-Überweisungen sind nur bei Konten mit Barguthaben, wie Giro- und Sparkonten, möglich.
Datenberechtigungen
Nach der Erfassung eines Kontos erhalten Sie sofort Zugriff auf die folgenden Informationen:
- Letzte vier Ziffern der Kontonummer
- Kontokategorie, zum Beispiel Giro- oder Sparkonto
- Kurzname des Kontos, falls verfügbar
Um auf zusätzliche Kontodaten wie Salden oder Transaktionen zuzugreifen, müssen Sie den Zugriff mit Datenberechtigungen anfordern. Diese konfigurieren Sie in serverseitigen Objekten wie die Financial Connections Session mit dem Parameter Berechtigungen.
| Daten verfügbar | Berechtigungen | Beschreibung |
|---|---|---|
| Kontodaten | payment_ | Tokenisierte Kontonummer und Routingnummer (für Geldbewegungen erforderlich) |
| Kontoinhaber/innen | ownership | Namen und Postanschriften der Kontoinhaber/innen |
| Salden | balances | Aktuelle und verfügbare Salden |
| Transaktionen | transactions | Ausstehende und gebuchte Transaktionen |
Notiz
Kontonummern werden standardmäßig tokenisiert und können für ACH-Ein- und -Auszahlungen bei Stripe verwendet werden. Die vollständigen Kontonummern für die Abwicklung von ACH-Zahlungen außerhalb von Stripe stehen in bestimmten Fällen Unternehmen zur Verfügung, die die Risiko- und Anspruchskriterien erfüllen.
Überlegen Sie sorgfältig, welche Daten Sie für Ihren Use Case benötigen und fordern Sie die Berechtigung zum Zugriff nur für die von Ihnen benötigten Daten an. Wenn Sie Berechtigungen anfordern, die über den Umfang Ihrer Anwendung hinausgehen, ist es möglich, dass Nutzer/innen Ihnen nicht mehr volles Vertrauen schenken, da sie sich fragen, wie ihre Daten verwendet werden. Wenn Sie zum Beispiel eine Anwendung für die persönliche Finanzverwaltung oder ein Kreditprodukt entwickeln, möchten Sie möglicherweise die transactions-Daten anfordern. Zur Eindämmung von Betrug fordern Sie möglicherweise Details zur ownership an.
Während des Authentifizierungsvorgangs sehen Ihre Nutzer/innen die Datentypen, auf die Sie zugreifen möchten. Diese müssen ihre Zustimmung zur Weitergabe ihrer Daten erteilen. Um die Datentypen zu erweitern, auf die Sie Zugriff haben, müssen Ihre Nutzer/innen den Authentifizierungsvorgang mit den neuen Datenberechtigungen erneut abschließen.
Ein Beispiel für den Zugriff auf Finanzkontodaten finden Sie im Leitfaden Saldenintegration oder in den Use Cases für die verschiedenen Datentypen.