口座を収集して、データを活用する商品を構築する

ユーザーの口座を収集して、商品を構築するために残高、所有権の詳細、取引などのデータを使用する方法をご紹介します。

利用可能な国:

Financial Connections では、ユーザーは、外部の金融口座を貴社に関連付けることで財務データを安全に共有できます。Financial Connections を使用すると、トークン化された口座番号と金融番号、口座残高、口座所有者情報、取引履歴など、ユーザーに許可された財務データにアクセスできます。

以下は、Financial Connections をユーザーの製品の操作性の改善に使用する一般的な例です。

銀行口座名義人の名前や住所などの口座の所有権情報を確認することで、顧客または企業のアカウント登録時の不正利用を減らします。
取引データを使用して、ユーザーが経費の追跡、請求書の処理、財務の管理、財務状況の制御を実行できるようにします。
リスク評価を迅速化して、取引と残高のデータを使用するクレジットやその他の金融サービスへのアクセスを向上させることができます。
ユーザーがより少ないステップで自身のアカウントを Link に関連付け、Stripe のすべての加盟店に銀行口座の詳細を保存して、素早く再利用できるようにします。

Stripe を設定する
サーバー側

本番環境でのアクセスがアカウントに承認されたら、Financial Connections に登録してください。

アプリケーションから Stripe API にアクセスするには、Stripe の公式ライブラリを使用します。

口座名義人を作成または取得する
サーバー側

ユーザーが貴社でアカウントを作成するときに、Customer (顧客) オブジェクトを作成します。メールアドレスを提供することで、 Financial Connections は Link のリピーターユーザーに効率的なユーザーインターフェイスを動的に表示し、認証フローを最適化できます。

Financial Connections Session を作成する
サーバー側

Financial Connections を使用してユーザーの銀行口座からデータを取得するには、ユーザーが認証フローでその口座を認証する必要があります。

ユーザーは、口座をサイトまたはアプリケーションに関連付けるときに認証フローを開始します。ユーザーが口座を関連付けられるようにするボタン (銀行口座を関連付けるなど) またはリンクをサイトやアプリケーションに挿入します。

/v1/financial_connections/sessions に送信することで、Financial Connections Session を作成します。

account_holder[customer] を Customer の id に設定します。
ユースケースの実施に必要なデータを含めてデータの permissions パラメーターを設定します。
(オプション) アカウント作成時に、データ取得用の prefetch パラメーターを設定します。

permissions パラメーターは、アクセスできる口座データを管理します。少なくとも 1 つの権限をリクエストする必要があります。認証フローが完了すると、ユーザーはアクセスをリクエストしたデータを確認し、そのデータの共有に同意することができます。

ユースケースの実施に必要なデータを検討し、必要なデータのみにアクセスする権限をリクエストします。アプリケーションの範囲を大きく超える権限をリクエストすると、データの使用方法におけるユーザーの信頼を失う可能性があります。たとえば、個人向けの財務管理アプリケーションや融資商品を構築する場合は、transactions データをリクエストします。アカウントの乗っ取りなどの不正利用を減らす場合は、ownership の詳細をリクエストします。

ユーザーがアカウントを認証した後に権限を拡張するには、新しい Financial Connections Session を作成し、permissions パラメーターに新しい値を指定する必要があります。ユーザーは認証フローを再度完了する必要があり、そこでアクセスの権限をリクエストした追加データを確認し、データの共有に同意します。

オプションの prefetch パラメーターは、ユーザーが口座を連結した直後に取得するデータを制御します。特定の種類のデータが常に必要である場合は、このオプションを使用します。これにより、データの更新を開始するために追加の API コールを実行する必要がなくなります。

ACH ダイレクトデビットによる決済を受け付けるためのオプションを保持するには、payment_method 権限をリクエストします。

Financial Connections アカウントを収集する
クライアント側

返された client_secret を Stripe.js で使用して、ユーザーが口座を関連付けられるようにします。client_secret により、クライアント側の Stripe SDK は Financial Connections Session を変更できます。これは、保存したり、ログに記録したり、URL に埋め込んだり、当該エンドユーザー以外の人に公開したりしないでください。client secret が含まれるすべてのページで TLS を有効化するのを忘れないでください。

口座を収集するには、collectFinancialConnectionsAccounts を使用します。

const stripe = new Stripe('pk_test_TYooMQauvdEDq54NiTphI7jx'
)
const financialConnectionsSessionResult = await stripe.collectFinancialConnectionsAccounts({
  clientSecret: "{{SESSION_CLIENT_SECRET}}",
});

このメソッドにより、認証フローが読み込まれます。これは、ユーザーが金融口座を貴社と Stripe に関連付けできるようにするクライアント側の Stripe.js UI です。

stripe.collectFinancialConnectionsAccounts の戻り値は Promise です。ユーザーが認証フローを完了すると、Promise は、連結アカウントのリストを含むオブジェクトで解決されます。

{
  "financialConnectionsSession": {
    "id": "fcsess_123",
    "accounts": [
      {
        "id": "fca_456",
        "object": "financial_connections.account",
        "category": "Checking",
        "display_name": "Premium Checking",
        "institution_name": "Test Bank",
        "last4": "4242"
      }
    ]
  }
}

ユーザーが口座を関連付けないか、認証フローを途中で終了する場合、レスポンスに空の accounts 配列が含まれます。

認証フローが正常に完了すると、連結アカウントごとに 1 つの financial_connections.account.created Webhook も送信されます。

Financial Connections アカウントのデータを取得する
サーバー側

ユーザーが認証フローを正常に完了したら、Financial Connections Session の permissions パラメーターで指定した口座データのアクセスや更新を行います。

ユーザーのデータのプライバシーを保護するために、アクセスできる口座データは、permissions パラメーターで指定したデータに制限されています。

口座データの取得を開始するには、残高、所有権、取引のガイドをご覧ください。

オプションFinancial Connections アカウントからの ACH ダイレクトデビットによる決済を受け付ける

アカウントの supported_payment_method_types 属性に us_bank_account が含まれている場合は、オプションで、以前に収集した Financial Connections アカウントで ACH ダイレクトデビットによる決済を受け付けることができます。

当座預金口座または普通預金口座などのアメリカの銀行口座のみで ACH ダイレクトデビットによる決済を受け付けることができます。

以前に収集した口座で ACH ダイレクトデビットによる決済を受け付けるには、Financial Connections Session でデータ権限パラメーターに payment_method を指定しておく必要があります。

Payment Intent または Setup Intent を作成する

今すぐ請求するアカウントの ACH ダイレクトデビットによる決済を受け付けるには、Payment Intents API を使用します。今後の ACH ダイレクトデビットによる決済のために詳細を保存するには、Setup Intents API を使用します。Payment Intent と Setup Intent の相違点の詳細をご覧ください。

このパスは、Payment Intents API を使用して ACH ダイレクトデビットによる決済を受け付ける方法を示しています。

Financial Connections アカウント ID と顧客 ID を使用して、Payment Intent を作成します。

これにより、以下のような Payment Intent が返されます。

{
  "id": "pi_1GszXf2eZvKYlo2Ce7rjvnPP",
  "object": "payment_intent",
  "amount": 100,
  "amount_capturable": 0,
  "amount_details": {
    "tip": {
      "amount": null
    }
  },
  "amount_received": 0,
  "application": null,
  "application_fee_amount": null,
  "automatic_payment_methods": null,
  "canceled_at": null,
  "cancellation_reason": null,
  "capture_method": "automatic",
  "charges": {
    "object": "list",
    "data": [

同意書承認を収集し、支払いを送信する

決済を開始する前に、同意書の規約を表示して顧客から承認を得る必要があります。

Nacha の運営規則に準拠するため、決済を開始する前に、同意書の規約を表示して顧客から承認を得る必要があります。同意書の詳細については、こちらの記事をご覧ください。

Payment Intent を確定する

この Payment Intent を確定するには、mandate パラメーターに既存の同意書 ID を指定するか、mandate_data を指定して新しい同意書を作成する必要があります。

たとえば、「注文する」ボタンがある決済ページを使用している場合、そのボタンをクリックすると、サーバー側のエンドポイントに対する POST をトリガーできます。このエンドポイントは、リクエストのユーザーエージェントとクライアントの IP アドレスを抽出して、Stripe の API に対して以下のリクエストを行うことができます。

Payment Intent を正常に確定すると、次のようになります。

{
  "id": "pi_1GszXf2eZvKYlo2Ce7rjvnPP",
  "object": "payment_intent",
  "amount": 100,
  "amount_capturable": 0,
  "amount_received": 0,
  "application": null,
  "application_fee_amount": null,
  "automatic_payment_methods": null,
  "canceled_at": null,
  "cancellation_reason": null,
  "capture_method": "automatic",
  "charges": {
    "object": "list",
    "data": [
      {
        "id": "py_17F8CPDyDglZKgWE3uzOAUe9",
        "object": "charge",
        "amount": 100,
        "amount_captured": 100,

ACH ダイレクトデビットは、通知遅延型の支払い方法です。このため、顧客の口座から引き落としを開始してから、決済の成功または失敗の通知を受けるまでに最大で 4 営業日かかります。

PaymentIntent を作成すると、その初期ステータスは processing になります。支払いが成功すると、PaymentIntent のステータスが processing から succeeded に更新されます。PaymentIntent ステータスの更新時に送信されるイベントについてご紹介します。