Zahlungsdatenimport anfordern

Stripe vereinfacht Ihre Sicherheitsanforderungen, damit Ihre Kund/innen Ihre Website nicht verlassen müssen, um eine Zahlung durchzuführen. Dies geschieht durch eine Kombination aus clientseitigen und serverseitigen Schritten:

1. Stripe erfasst von Ihrer Website, die im Browser des Kunden/der Kundin ausgeführt wird, sicher deren Zahlungsdaten.
2. Stripe antwortet mit einem repräsentativen Token.
3. Der Browser übermittelt das Token zusammen mit anderen Formulardaten an Ihren Server.
4. Der serverseitige Code verwendet dieses Token in einer API-Anfrage (z. B. beim Erstellen einer Zahlung).

Durch diese Vorgehensweise wird der Bezahlvorgang auf Ihrer Website optimiert, während sensible Zahlungsinformationen niemals über Ihren Server laufen. So können Sie in Übereinstimmung mit den Vorschriften für die PCI-Konformität arbeiten, wodurch Sie Zeit sparen und finanzielle Vorteile erzielen können.

Ablauf des Zahlungsvorgangs bei Stripe

Im Vergleich zu anderen Zahlungsabwicklern bietet eine Stripe-Integration folgende Vorteile:

• Kund/innen müssen die Website nicht verlassen.
• Die Token-Erstellung ist nicht an ein bestimmtes Produkt oder einen bestimmten Betrag gebunden.
• Es muss nicht bei Bedarf ein clientseitiger Schlüssel erstellt werden (Sie nutzen stattdessen einen festgelegten, veröffentlichbaren API-Schlüssel).

Vorbereitung der Integration

Implementieren Sie für alle neuen (nicht importierten) Kunden-Token Folgendes:

• Verwenden Sie Kundenobjekte zum Speichern der Kartendaten.
• Collect and tokenize customer card information with one of our recommended payments integrations.
• Erstellen Sie Zahlungen für diese neuen Kundinnen/Kunden.

Mit dieser Vorgehensweise können Sie Zahlungen von Ihren Neukundinnen/-kunden bei Stripe annehmen, ohne dass Ihre aktuellen Kundinnen/Kunden bei Ihrem bestehenden Abwickler während des Migrationsvorgangs beeinträchtigt werden.

Überlegungen zur Integration

Die effizienteste Art, importierte Daten zu verarbeiten, ist, die Integration zu entwickeln, bevor Sie Ihren Zahlungsabwickler bitten, Daten an Stripe zu übertragen. Sie können u. a. folgende Maßnahmen ergreifen, bevor Sie einen Import anfordern:

• Schließen Sie die Einrichtung Ihres Stripe-Konto ab.
• Kundendatensätze neu zuordnen.
• Verarbeiten Sie während der Migration Änderungen der Zahlungsinformationen.
• Aktivieren Sie alle Optimierungen, zum Beispiel Adaptive Acceptance, Kartenaktualisierer (CAU) und Netzwerk-Token.

Kundendatensätze neu zuordnen

Wenn Sie es vorziehen, können Sie Ihre Integration so konfigurieren, dass die Zahlungsmethodendaten aus früheren Datensätzen in vorhandene Stripe-Kundenobjekte importiert werden. Dadurch wird verhindert, dass bei der Migration ein/e neue/r (möglicherweise doppelte/r) Kunde/Kundin in Ihrem Stripe-Konto für jede eindeutige Kunden-ID in den Dateien erstellt wird, die wir von Ihrem bisherigen Abwickler erhalten.

Nach der Migration müssen Sie möglicherweise noch einige Datensätze aktualisieren, damit sie der neuen Stripe-Kunden-ID entsprechen, wenn:

• Sie haben den/die Stripe-Kunden/Kundin vor der Migration erstellt, dann haben wir die Zahlungsinformationen importiert, um diesen Kundendatensatz zu aktualisieren.
• Wir haben die Zahlungsinformationen als neuen Kundendatensatz importiert.

Zum Beispiel könnte die Kundin jenny.rosen@example.com die ID 42 in Ihrer Datenbank haben, die der ID 1893 im System Ihres vorherigen Abwicklers entspricht, aber die ID cus_12345 in Ihrem Stripe-Konto ist. In diesem Fall müssen Sie nun Ihre ID 42 der Stripe-ID cus_12345 in Ihrer Datenbank zuordnen. Stripe stellt eine Zuordnungsdatei nach dem Import zur Verfügung, damit Sie die erforderliche Neuzuordnung ermitteln können.

Änderungen der Zahlungsinformationen verarbeiten

Wenn Kundinnen/Kunden in der Zeit zwischen der Übertragung der Daten und dem Abschluss des Imports ihre Zahlungsinformationen bei ihrem bisherigen Zahlungsabwickler aktualisieren, gehen diese Änderungen verloren.

Aktualisieren Sie das Verfahren Ihrer Website zur Bearbeitung von Änderungen an gespeicherten Zahlungen, um Fehler oder Abrechnungsprobleme für Ihre Kundinnen/Kunden zu vermeiden. Dazu gehören Vorbereitungen zur Durchführung einer Eigenmigration für alle Kundinnen/Kunden, für die keine Stripe-Kunden-ID hinterlegt ist:

1. Erstellen Sie ein neues Customer-Objekt in Stripe für Ihre Kund/innen.
2. Fügen Sie die Zahlungsmethode dem Kundenobjekt hinzu.
3. Migrieren Sie Abonnements bei Bedarf.

Nach Abschluss der Migration wickelt Stripe automatisch durch Karten ausgelöste Updates ab, wie beispielsweise eine Änderung des Ablaufdatums.

1. Nachdem Sie Ihre Integration abgeschlossen haben und wenn Sie bereit sind, Zahlungen über Stripe abzuwickeln, fordern Sie Ihre Zahlungsdaten von Ihrem bisherigen Zahlungsabwickler an. Viele Zahlungsabwickler verlangen von dem/der Kontoinhaber/in, eine Datenübertragung anzufordern.
2. Melden Sie sich bei Ihrem Stripe-Konto an, um das Migrationsanfrageformular einzureichen und Ihre Importmigration zu beantragen.
3. Treten Sie mit Stripe über den authentifizierten E-Mail-Thread in Kontakt, den wir nach Erhalt Ihrer Migrationsanfrage erstellen.

Stripe kann die Rechnungsadressdaten und Zahlungsdetails Ihrer Kundinnen/Kunden importieren. Weitere Informationen zur Migration bestimmter Zahlungsarten finden Sie unter:

• Karten
• ACH
• SEPA
• BACS
• PADs/ACSS

Bei Datenmigrationen werden keine Abonnements migriert. Sie können sie jedoch separat neu erstellen oder mit dem Billing-Migrations-Toolkit importieren.

Es kann einige Tage oder Wochen dauern, bis Ihr bisheriger Zahlungsabwickler die endgültigen Daten an Stripe übertragen hat. Berücksichtigen Sie diese Übergangszeit in Ihrem Migrationsplan.

Nachdem Ihr bisheriger Zahlungsabwickler Ihre Daten übertragen hat, überprüft Stripe die Daten und ermittelt alle beim Import aufgetretenen Probleme. Gemeinsam mit Ihnen und Ihrem bisherigen Zahlungsabwickler arbeiten wir an der Behebung evtl. aufgetretener Probleme. Wir stellen Ihnen dann eine Zusammenfassung des Imports zur endgültigen Überprüfung und Genehmigung zur Verfügung.

Nach Ihrer Genehmigung importiert Stripe die Daten in Ihr Konto. Wir erstellen ein Kundenobjekt für jede/n eindeutige/n Kunden/Kundin in der übertragenen Datendatei und erstellen und verknüpfen die Karten des Kunden/der Kundin als Karten- oder Zahlungsmethoden-Objekte. Wenn in den übertragenen Daten die Standardkarte des Kunden/der Kundin angegeben ist, wird diese als Standardzahlungsmethode des Kunden/der Kundin für Zahlungen und Abonnementzahlungen ein festgelegt.

Wenn sich in Ihrem Stripe-Konto bis zum Zeitpunkt der Migration bereits eine erhebliche Anzahl von Kundendatensätzen angesammelt hat, sollten Sie in Erwägung ziehen, das Importdatum bestehenden Stripe-Kundenobjekten zuzuordnen, statt neue Kundenobjekte zu erstellen.

Stripe importiert Regel Daten in der Regel innerhalb von 10 Arbeitstagen ab Erhalt der korrekten Daten von Ihrem bisherigen Zahlungsabwickler, zusammen mit allen zusätzlichen Datendateien, die Sie mit unserem Team teilen möchten.

Nach Abschluss des Imports sendet Stripe Ihnen eine Auswahl einer CSV- oder JSON-Datei, die die zugeordnete Beziehung zwischen den IDs Ihres aktuellen Abwicklers und den importierten Stripe-Objekt-IDs enthält. Analysieren Sie diese Zuordnungsdatei und aktualisieren Sie Ihre Datenbank entsprechend. Stellen Sie sicher, dass Ihre Integration alle Kartenaktualisierungen durchgeführt hat, die während des Übergangs stattgefunden haben.

Zuordnungsdatei nach dem Import

Nachdem Sie Ihre Integration mit dieser Zuordnungsdatei aktualisiert haben, können Sie die Zahlungen Ihrer sämtlichen Kundinnen/Kunden auf Stripe verarbeiten.

{
  "1893": {
    "cards": {
      "2600": {
        "id": "card_2222222222",
        "fingerprint": "x9yW1WE4nLvl6zjg",
        "last4": "4242",
        "exp_month": 1,
        "exp_year": 2020,
        "brand": "Visa"
      },
      "3520": {
        "id": "card_3333333333",
        "fingerprint": "nZnMWbJBurX3VHIN",
        "last4": "0341",
        "exp_month": 6,
        "exp_year": 2021,
        "brand": "Mastercard"
      }
    },
    "id": "cus_abc123def456"
  }
}

Das obige Beispiel für die JSON-Zuordnung zeigt:

• Importierte Kunden-ID 1893 als neue/r Stripe-Kunde/Kundin mit ID cus_abc123def456.
• Importierte Kundenkarten-ID 2600 als neue Stripe-Karte mit ID card_2222222222.
• Importierte Kundenkarten-ID 3520 als neue Stripe-Karte mit ID card_3333333333.

Stripe kann Kartendaten als PaymentMethods anstelle von Kartenobjekten importieren, wenn Sie dies in Ihrer Migrationsanfrage angeben. Die folgenden Beispiele zeigen die Zuordnungsdateien für verschiedene Arten von Zahlungsinformationsimporten.

old_customer_id,customer_id,old_card_id,card_id,card_fingerprint,card_last4,card_exp_month,card_exp_year,card_brand
old_cus_100,cus_abc123def456,old_src_100,card_2222222222,x9yW1WE4nLvl6zjg,424242,09,2024,Visa

Zahlungsablehnungen nach dem Import

Behalten Sie nach der Migration im Blick, wie Ihre Zahlungen abschneiden. So stellen Sie sicher, dass die Akzeptanzquote der importierten Zahlungsdaten Ihren Erwartungen entspricht.

Die Zahlungsakzeptanz (oder Autorisierungsrate des Ausstellers) ist der Prozentsatz der Transaktionen, die Kartenaussteller/innen erfolgreich von allen zur Zahlung eingereichten Transaktionen autorisieren. Diese Kennzahl schließt blockierte Transaktionen (z. B. aufgrund von Radar-Regeln) aus, da diese niemals zur Autorisierung eingereicht werden.

Richten Sie Ihre Optimierung der Zahlungsautorisierung sowohl in Ihrem allgemeinen Ansatz als auch nach der Migration auf Ihre Geschäftsziele aus. Zum Beispiel könnte ein digitales Warengeschäft mit niedrigen Stückkosten sein Risikoniveau so anpassen, dass weniger Zahlungen blockiert werden. Berücksichtigen Sie die möglichen Auswirkungen:

• Höhere Konversionsraten durch weniger Reibungspunkte.
• Erhöhtes Betrugsrisiko, da Zahlungen mit erhöhtem Risiko durchgehen.
• Niedrigere reine Autorisierungsraten seitens des Ausstellers aufgrund von blockierten Betrugsmodellen durch den Aussteller.

Geben Sie stets korrekte Daten an (wie den Namen der Karteninhaberin/des Karteninhabers, die Rechnungsadresse und die E-Mail-Adresse). Wenn Sie die Zahlungsabsicht der Karteninhaberin/des Karteninhabers erfassen, ist die Autorisierung mit einer höheren Wahrscheinlichkeit erfolgreich.

Hinterlegte Karten ermitteln

Bei der Migration von Zahlungsdaten wird auf hinterlegte Karten zugegriffen (d. h. Karten, die für eine zukünftige vom Händler initiierte Zahlung oder eine Off-Session-Zahlung für dieselbe Kundin/denselben Kunden gespeichert wurden). Speichern Sie daher importierte Zahlungsdaten und kennzeichnen Sie Zahlungen mit diesen Karten mit dem korrekten Parameter off_session. Wenn Sie die hinterlegten Karten falsch identifizieren, gehen Sie folgendermaßen vor:

• Aussteller, die die Zustimmung von Karteninhaberinnen und Karteninhabern zu zukünftigen oder wiederkehrenden Zahlungen nicht bestätigen können, können diese Zahlungen ablehnen.
• Die Zahlungsdaten sind möglicherweise für bestimmte Stripe-Optimierungsprodukte wie den Kartenaktualisierer (CAU) und Network Token (NT) nicht zulässig.

Überwachen Sie Ablehnungsgründe für Optimierungsmöglichkeiten

Nach Ihrer Migration können Sie anhand der Ablehnungsgründe Ihres Ausstellers feststellen, ob die migrierten Zahlungsdaten wie erwartet abgewickelt werden. Anstiege bei bestimmten Arten von Zahlungsablehnungen könnten von den folgenden Optimierungsprodukten profitieren:

• Card account updater: Stripe’s partnerships with card networks allows us to automatically obtain updates for expired or replaced cards in both real-time and the background.
• Automatische Wiederholungen (Dunning): Werden mehrere Versuche mit unterschiedlichen Karten vorgenommen (zum Beispiel nach einer Migration), so kann dies für Aussteller verdächtig erscheinen – gehen Sie daher vorsichtig mit dieser Option um. Wenn Sie Smart Retries von Stripe für Ihre Abrechnungszahlungen verwenden, analysiert das maschinelle Lernmodell Ablehnungscodes, Aktualisierungen von Zahlungsmethoden und die Aktivitäten von Bankrisikolimits, wodurch wiederkehrende Zahlungen strategischer wiederholt werden.
• Netzwerk-Token: Ersetzen Sie eine bestimmte Zahlungskontonummer (PAN) durch ein sicheres Token aus dem Kartennetzwerk. So werden Aktualisierungen der PAN (z. B. bei Erhalt einer neuen Karte oder Ersatz) automatisch im Token widergespiegelt.
• Adaptive Acceptance: Stripe macht sich maschinelles Lernen zunutze, um die Auswirkungen kleinerer Anpassungen (wie z. B. der Formatierung) auf eine Autorisierungsanfrage in Echtzeit zu prüfen, und präzisiert dann den Zahlungsversuch, bevor die ursprüngliche Zahlungsablehnung an die Kundin/den Kunden zurückgegeben wird.
• Customer outreach: Asking your customer to log in and re-enter or re-verify their payment details often re-establishes your business’s trustworthiness with the customer and the payment providers. Consider notifying customers through channels other than email, such as text messages or in-app notifications.

In der nachfolgenden Tabelle führen wir auf, welche Optimierungsprodukte welche Arten von Ablehnungsgründen verbessern können.

Wenn Sie mit PGP nicht vertraut sind, sehen Sie sich GPG an und beginnen Sie mit dem Importieren eines öffentlichen Schlüssels. Nachdem Sie sich mit den Grundlagen von PGP vertraut gemacht haben, verwenden Sie den folgenden PGP-Schlüssel, um sensible Daten (beispielsweise Kreditkartendaten) für eine PCI-konforme Migration zu verschlüsseln.

Dadurch wird DATEINAME.gpg mit den folgenden Informationen erstellt:

• Schlüssel-ID: 9C78B7620C1E99AD
• Schlüsseltyp: RSA
• Schlüsselgröße: 4096 bits
• Fingerprint: AEBF 7C48 38C4 4D2F DC99 A3F9 9C78 B762 0C1E 99AD
• Nutzer-ID: Stripe Import Key (PCI) <support-migrations@stripe.com>

Nachdem Sie unseren Schlüssel importiert haben, können Sie die zu sendenden Dateien verschlüsseln, indem Sie diesen Befehl in Ihrer Eingabeaufforderung ausführen:

gpg --encrypt --recipient 9C78B7620C1E99AD FILENAME

Weitere Informationen zur Bereitstellung verschlüsselter Daten an Stripe finden Sie unter Zusätzliche Daten hochladen.