# Mit 3D Secure authentifizieren

Integrieren Sie 3D Secure (3DS) in Ihren Bezahlvorgang.

> Große Kartenmarken unterstützen 3D Secure 1 nicht mehr. Wenn Ihre Implementierung 3D Secure 1 nutzt, aktualisieren Sie sie, um die [Payment Intents](https://docs.stripe.com/api/payment_intents.md) API und die [Setup Intents](https://docs.stripe.com/api/setup_intents.md) API zu verwenden. Verwendung dieser APIs:
> 
> - Unterstützt [3D Secure 2 (3DS2](https://stripe.com/guides/3d-secure-2).
- Nutzt [Dynamic 3D Secure](https://docs.stripe.com/payments/3d-secure/authentication-flow.md#three-ds-radar).
- Entspricht den europäischen Vorschriften für die [starke Kundenauthentifizierung](https://docs.stripe.com/strong-customer-authentication.md).

Sie können die 3D Secure (3DS)-Authentifizierung auf mehreren Plattformen in Ihren Bezahlvorgang integrieren, einschließlich Web, iOS, Android und React Native. Diese Integration führt [3D Secure 2 (3DS2)](https://stripe.com/guides/3d-secure-2) aus, wenn sie von der Bank der Kundin/des Kunden unterstützt wird. Andernfalls wird 3D Secure 1 angewendet. Sie können die 3DS-Authentifizierung auch auf Stripe durchführen, während Sie die Transaktion bei einem anderen Zahlungsdienstleister (PSP) akquirieren, indem Sie das Produkt [Standalone 3DS](https://docs.stripe.com/payments/3d-secure/standalone-three-d-secure.md) verwenden.

#### Web
![Checkout-Seite](https://b.stripecdn.com/docs-statics-srv/assets/3ds-flow-1-checkout-page.039294e0dee3a6dede8ea8a32185aae5.png)

Die Kundin/der Kunde gibt die Kartenangaben ein.
![Ladesymbol](https://b.stripecdn.com/docs-statics-srv/assets/3ds-flow-2-frictionless-flow.417618d0570c469cfb6bbc43630c7896.png)

Die Kundenbank bewertet die Transaktion und kann das 3D Secure-Verfahren in diesem Schritt abschließen.
![Authentifizierungsmodal](https://b.stripecdn.com/docs-statics-srv/assets/3ds-flow-3-challenge-flow.9052a220f336bbdb75a51799622c6477.png)

Falls von der Bank gefordert, führt die Kundin/der Kunde einen zusätzlichen Authentifizierungsschritt durch.

#### iOS
![Checkout-Bildschirm](https://b.stripecdn.com/docs-statics-srv/assets/3ds2-checkout.1cd901263328cbb76020b66c173da8b7.png)

Die Kundin/der Kunde gibt die Kartenangaben ein.
![Bildschirm wird geladen](https://b.stripecdn.com/docs-statics-srv/assets/3ds2-loading.f93743ad15b9120027f93f49ed45b26d.png)

Das SDK stellt einen Ladebildschirm dar, während die Kundenbank prüft, ob eine Authentifizierung erforderlich ist.
![Bildschirm für abfragebasierten Ablauf](https://b.stripecdn.com/docs-statics-srv/assets/3ds2-otp.ce1e46e0a853d7d6e3238750a07bca86.png)

Falls von der Kundenbank verlangt, authentifiziert das SDK die Kundin/den Kunden.

#### Android
![Checkout-Bildschirm](https://b.stripecdn.com/docs-statics-srv/assets/auth-flow-step01-confirm.399f5a4abbd7f303861689d186b79557.png)

Die Kundin/der Kunde gibt die Zahlungsinformationen ein.
![Authentifizierung starten](https://b.stripecdn.com/docs-statics-srv/assets/auth-flow-step02-processing.3877946d74743878ec86cec56dd69085.png)

Das SDK stellt einen Ladebildschirm dar, während die Kundenbank prüft, ob eine Authentifizierung erforderlich ist.
![Bildschirm für abfragebasierten Ablauf](https://b.stripecdn.com/docs-statics-srv/assets/auth-flow-step03-otp.f42397e1ce4ec5975e05f1bada72d195.png)

Falls von der Kundenbank verlangt, authentifiziert das SDK die Kundin/den Kunden.

## 3DS-Ablauf steuern

Stripe löst 3DS automatisch aus, wenn dies durch Vorschriften wie die [starke Kundenauthentifizierung](https://docs.stripe.com/strong-customer-authentication.md) in Europa oder durch Branchenrichtlinien wie die Sicherheitsrichtlinien für Kreditkarten in Japan vorgeschrieben ist, wenn dies von einem Aussteller mit einem [Soft Decline](https://docs.stripe.com/declines/codes.md)-Code angefordert wird oder wenn bestimmte Optimierungen von Stripe gelten.

Sie können auch [Radar](https://docs.stripe.com/payments/3d-secure/authentication-flow.md#three-ds-radar) oder die [API](https://docs.stripe.com/payments/3d-secure/authentication-flow.md#manual-three-ds) verwenden, um zu entscheiden, wann Nutzer/innen zur 3DS-Authentifizierung aufgefordert werden sollen. Auf diese Weise können Sie den Authentifizierungsvorgang für jede Nutzerin/jeden Nutzer basierend auf den von Ihnen gewählten Parametern anpassen. Allerdings unterstützen nicht alle Transaktionen 3DS, beispielsweise Wallets oder *Off-Session-Zahlungen* (A payment is described as off-session if it occurs without the direct involvement of the customer, using previously-collected payment information).

Wenn eine Zahlung 3DS (3D Secure) auslöst, kann der Aussteller der Karte verlangen, dass die/der Kunde/Kundin sich authentifiziert, um die Zahlung abzuschließen, sofern die 3DS-Authentifizierung für diese Karte unterstützt wird. Während Stripe die Anfrage zur Authentifizierung initiiert, stammt die Anforderung vom Aussteller. Je nachdem, welches Frontend Sie verwenden, müssen Sie möglicherweise [den 3DS-Fluss anzeigen](https://docs.stripe.com/payments/3d-secure/authentication-flow.md#when-to-use-3d-secure).

Bei einem typischen Payment Intent API-Ablauf, der 3DS auslöst:

1. Die Nutzerin/der Nutzer gibt die Zahlungsinformationen ein, wodurch ein PaymentIntent oder ein SetupIntent bestätigt wird, oder fügt einer Kundin/einem Kunden eine PaymentMethod hinzu.
1. Stripe prüft anhand von behördlichen Vorschriften, Radar-Regeln, manuellen API-Anfragen, vorübergehenden Ablehnungen (Soft Declines) des Ausstellers und anderen Kriterien, ob die Transaktion 3DS unterstützt und verlangt.
1. Wenn 3DS:
   - **Nicht erforderlich**: Aufgrund einer *Befreiung* (Some transactions that are deemed low risk, based on the volume of fraud rates associated with the payment provider or bank, may be exempt from Europe's Strong Customer Authentication requirements) versucht Stripe beispielsweise, die Zahlung durchzuführen. Der PaymentIntent wechselt in den Status `processing`. Wenn der Aussteller dies mit einem [Soft Decline](https://docs.stripe.com/declines/codes.md) verlangt, versuchen wir es automatisch erneut und fahren bei Bedarf fort.
   - **Nicht unterstützt**: Der PaymentIntent geht in den Status `requires_payment_method` über. Je nachdem, aus welchem Grund 3DS ausgelöst wurde, kann es zulässig sein, mit dem Autorisierungsschritt der Zahlung fortzufahren. In diesem Fall geht der PaymentIntent in den Status `processing` über.
   - **Erforderlich**: Stripe startet den 3DS-Authentifizierungsvorgang, indem es den 3DS-Zugangskontrollserver (ACS) des Ausstellers der Karte kontaktiert und den 3DS-Vorgang startet.
1. Wenn 3DS-Ablaufinformationen vom Aussteller empfangen werden, reicht Stripe die Anfrage an den Aussteller ein, um den/die Karteninhaber/in zu authentifizieren. Der PaymentIntent geht in den Status `requires_action` über:
   - Nachfolgend erfahren Sie, [wie die erforderliche 3DS-Aktion angezeigt wird](https://docs.stripe.com/payments/3d-secure/authentication-flow.md#when-to-use-3d-secure). Aussteller können verschiedene Arten von 3DS-Ablaufaktionen anfordern, die möglicherweise nicht immer zur Anzeige eines abfragebasierten 3DS-Ablaufs führen (z. B. ein reibungsloser Ablauf).
   - Wenn der Aussteller 3DS überhaupt nicht unterstützt oder ein Ausfall auftritt, kann Stripe versuchen, die Zahlung ohne Authentifizierung abzuschließen, sofern dies zulässig ist.
   - Die Daten für 3DS-Authentifizierungsanfragen werden in der Regel von Kundinnen/Kunden zum Zeitpunkt der Transaktion bereitgestellt. Um Komplikationen und die Möglichkeit einer fehlgeschlagenen Authentifizierung zu verringern, können wir diese Anfragen mit Daten vervollständigen, die wir aus anderen Quellen ableiten, zum Beispiel Daten, die während des Zahlungsvorgangs von Ihrem Kunden/Ihrer Kundin erfasst wurden, Aufzeichnungen zu früheren Transaktionen, die Ihr Kunde/Ihre Kundin mit Ihnen getätigt hat, oder relevante Informationen, die über die Karte des Kunden/der Kundin oder die Aussteller/innen verfügbar sind.
   - Wenn Stripe bereits Zugriff auf alle erforderlichen 3DS-Datenelemente hat, versucht unser optimierter 3DS-Server möglicherweise, die Authentifizierungsanfrage für Sie abzuschließen, während er den PaymentIntent bestätigt. Dies kann dazu führen, dass der PaymentIntent direkt in den Status `processing` wechselt, wenn der 3DS-Ablauf erfolgreich ist, oder in den Status `requires_action`, wenn zusätzliche Schritte oder Datenelemente erforderlich sind, um den 3DS-Ablauf abzuschließen.
1. Je nach Ergebnis der 3DS-Authentifizierung:
   - **Authentifiziert**: Stripe versucht, die Zahlung durchzuführen, und der PaymentIntent geht in den Status `processing` über.
   - **Fehlgeschlagen**: Der PaymentIntent geht in den Status `requires_payment_method` über. Dies gibt an, dass Sie es mit einer anderen Zahlungsmethode versuchen müssen oder 3DS durch erneute Bestätigung erneut versucht werden kann.
   - **Andere Szenarien**: Je nach dem Grund, aus dem 3DS für die Zahlung ausgelöst wurde, kann es in [Grenzfällen](https://docs.stripe.com/api/charges/object.md#charge_object-payment_method_details-card-three_d_secure-result) zulässig sein, die Autorisierung für die Zahlung fortzusetzen. Beispielsweise führt das Ergebnis `attempt_acknowledged` zu einer Zahlung und der PaymentIntent wechselt in den Status `processing`.
     - Eine Ausnahme bildet die Erstellung von [indischen E-Mandaten für wiederkehrende Zahlungen](https://docs.stripe.com/india-recurring-payments.md). Alle anderen Ergebnisse außer einem `authenticated` Ergebnis werden als Fehlschlag behandelt.
1. Der PaymentIntent wechselt je nach Zahlungsergebnis zu einem der folgenden Status: `succeeded`, `requires_capture` oder `requires_payment_method`.

Um nachzuverfolgen, ob bei einer Kartenzahlung das 3DS-Verfahren unterstützt und versucht wurde, lesen Sie die Eigenschaft [three_d_secure](https://docs.stripe.com/api/charges/object.md#charge_object-payment_method_details-card-three_d_secure) der Karteninformationen in den `payment_method_details` der Zahlung. Stripe füllt die Eigenschaft `three_d_secure` aus, wenn die Kundin/der Kunde versucht, die Karte zu authentifizieren. `three_d_secure.result` gibt das Ergebnis der Authentifizierung an.

### Radar-Regeln im Dashboard verwenden

Stripe bietet [Betrugskontrollen](https://docs.stripe.com/radar/rules.md#request-3d-secure), um 3DS dynamisch anzufordern, wenn ein [PaymentIntent](https://docs.stripe.com/api/payment_intents.md) oder ein [SetupIntent](https://docs.stripe.com/api/setup_intents.md) erstellt oder bestätigt wird. Sie können diese Regeln in Ihrem [Dashboard](https://dashboard.stripe.com/settings/radar/rules) konfigurieren.

Wenn Sie über [Radar for Fraud Teams](https://stripe.com/radar/fraud-teams) verfügen, können Sie [benutzerdefinierte 3DS-Regeln](https://docs.stripe.com/radar/rules.md#request-3d-secure) hinzufügen.

### 3DS manuell über die API anfordern

Die Standardmethode, um 3DS auszulösen, ist die [Nutzung von Radar, das 3D Secure](https://docs.stripe.com/radar/risk-settings.md#adaptive-3ds) dynamisch basierend auf dem Risikolevel und anderen Anforderungen anfordert. Das manuelle Auslösen von 3DS ist für fortgeschrittene Nutzer gedacht, die Stripe mit ihrer eigenen Betrugserkennung integrieren.

Um 3DS manuell auszulösen, setzen Sie `payment_method_options[card][request_three_d_secure]` entsprechend dem, was Sie optimieren möchten, wenn Sie entweder eine [PaymentIntent](https://docs.stripe.com/api/payment_intents/create.md#create_payment_intent-payment_method_options-card-request_three_d_secure) erstellen oder bestätigen oder [SetupIntent](https://docs.stripe.com/api/setup_intents/create.md#create_setup_intent-payment_method_options-card-request_three_d_secure) oder beim Erstellen einer [Checkout-Sitzung](https://docs.stripe.com/api/checkout/sessions/create.md#create_checkout_session-payment_method_options-card-request_three_d_secure). Dieser Vorgang ist derselbe für einmalige Zahlungen oder beim Einrichten einer Zahlungsmethode für zukünftige Zahlungen. Wenn Sie diesen Parameter angeben, versucht Stripe, 3DS durchzuführen, und überschreibt alle [Dynamic 3D Secure Radar-Regeln](https://docs.stripe.com/radar/rules.md) in der PaymentIntent-, SetupIntent- oder Checkout-Sitzung.

#### Payment Intents API

```curl
curl https://api.stripe.com/v1/payment_intents \
  -u "<<YOUR_SECRET_KEY>>:" \
  -d amount=1000 \
  -d currency=usd \
  -d "payment_method_options[card][request_three_d_secure]=any"
```

#### Setup Intents API

```curl
curl https://api.stripe.com/v1/setup_intents \
  -u "<<YOUR_SECRET_KEY>>:" \
  -d "customer={{CUSTOMER_ID}}" \
  -d "payment_method_options[card][request_three_d_secure]=any"
```

#### Checkout Session API

```curl
curl https://api.stripe.com/v1/checkout/sessions \
  -u "<<YOUR_SECRET_KEY>>:" \
  -d mode=payment \
  --data-urlencode "success_url=https://example.com/success" \
  -d "line_items[0][price]={{PRICE_ID}}" \
  -d "line_items[0][quantity]=1" \
  -d "payment_method_options[card][request_three_d_secure]=any"
```

Wann Sie diesen Parameter angeben, richtet sich danach, wann Ihre Betrugs-Engine ein Risiko erkennt. Wenn Ihre Betrugs-Engine beispielsweise nur Kartendaten prüft, wissen Sie, ob Sie 3DS anfordern müssen, bevor Sie den PaymentIntent oder SetupIntent erstellen. Überprüft Ihre Betrugs-Engine sowohl Karten- als auch Transaktionsdaten, geben Sie den Parameter während der Bestätigung an, sobald Ihnen mehr Informationen vorliegen. Übergeben Sie dann den resultierenden PaymentIntent oder SetupIntent an Ihren Client, um den Vorgang abzuschließen.

Untersuchen Sie die Verwendung des Parameters `request_three_d_secure` für alle unterschiedlichen Fälle in der API-Dokumentation:

- [PaymentIntent erstellen](https://docs.stripe.com/api/payment_intents/create.md#create_payment_intent-payment_method_options-card-request_three_d_secure)
- [PaymentIntent bestätigen](https://docs.stripe.com/api/payment_intents/confirm.md#confirm_payment_intent-payment_method_options-card-request_three_d_secure)
- [SetupIntent erstellen](https://docs.stripe.com/api/setup_intents/create.md#create_setup_intent-payment_method_options-card-request_three_d_secure)
- [SetupIntent bestätigen](https://docs.stripe.com/api/setup_intents/confirm.md#confirm_setup_intent-payment_method_options-card-request_three_d_secure)
- [Checkout-Sitzung erstellen](https://docs.stripe.com/api/checkout/sessions/create.md#create_checkout_session-payment_method_options-card-request_three_d_secure)

Legen Sie `request_three_d_secure` auf `any` fest, um 3DS manuell mit einer Präferenz für einen `frictionless` Ablauf anzufordern, um die Wahrscheinlichkeit zu erhöhen, dass die Authentifizierung ohne zusätzliche Kundeneingaben abgeschlossen wird.

Legen Sie `request_three_d_secure` auf `challenge` fest, um 3DS mit einer Präferenz für einen `challenge`-Ablauf anzufordern, bei dem die Kundin/der Kunde auf eine Aufforderung zur aktiven Authentifizierung reagieren muss.

Stripe kann Ihre Präferenz nicht garantieren, da der Aussteller den endgültigen Authentifizierungsablauf bestimmt. Sie können herausfinden, welches der letztendliche Authentifizierungsablauf war, indem Sie den `authentication_flow` für die Eigenschaft `three_d_secure` der [Zahlung](https://docs.stripe.com/api/charges/object.md#charge_object-payment_method_details-card-three_d_secure-authentication_flow) oder des [SetupAttempt](https://docs.stripe.com/api/setup_attempts/object.md#setup_attempt_object-payment_method_details-card-three_d_secure-authentication_flow) überprüfen. Um mehr über 3DS-Abläufe zu erfahren, lesen Sie unseren [Leitfaden](https://stripe.com/guides/3d-secure-2#frictionless-authentication).

> Stripe fordert Ihren Kunden/Ihre Kundin nur dann zur Authentifizierung auf, wenn die 3DS-Authentifizierung für eine Karte verfügbar ist. Wenn sie für die betreffende Karte nicht verfügbar ist oder wenn während des Authentifizierungsvorgangs ein Fehler auftritt, wird die Zahlung normal durchgeführt.

Die obligatorischen Authentifizierungsregeln von Stripe werden automatisch ausgeführt, unabhängig davon, ob Sie 3DS manuell anfordern oder nicht. Alle 3DS-Anfragen von Ihnen erfolgen zusätzlich zu denen, die für die starke Kundenauthentifizierung (SCA) erforderlich sind.

## 3DS-Ablauf anzeigen

#### Web

Beim Aufruf von `confirmCardPayment` und `handleCardAction` zeigt Stripe automatisch in einem Pop-up-Modal die Authentifizierungs-Nutzeroberfläche an. Sie können stattdessen auch eine Weiterleitung an die Website der Bank oder einen iFrame nutzen.

Stripe.js erfasst [grundlegende Gerätedaten](https://support.stripe.com/questions/3d-secure-2-device-information) während der 3DS2-Authentifizierung und sendet diese zur Risikoanalyse an die ausstellende Bank.

### Weiterleitung an die Website der Bank

Um Ihre Kundin/Ihren Kunden an die 3DS-Authentifizierungsseite weiterzuleiten, übergeben Sie eine `return_url` an den PaymentIntent, wenn Sie diesen [auf dem Server](https://docs.stripe.com/api/payment_intents/confirm.md#confirm_payment_intent-return_url) oder auf dem [Client](https://docs.stripe.com/js/payment_intents/confirm_card_payment) bestätigen.

Wenn ein PaymentIntent nach der Bestätigung den Status *requires\_action* (This status appears as "requires_source_action" in API versions before 2019-02-11) aufweist, überprüfen Sie die `next_action` des PaymentIntent. Wenn er `redirect_to_url` enthält, bedeutet dies, dass 3DS erforderlich ist.

```js
next_action: {
    type: 'redirect_to_url',
    redirect_to_url: {
      url: 'https://hooks.stripe.com/...',
      return_url: 'https://mysite.com'
    }
}
```

Leiten Sie im Browser die Kundin/den Kunden an die `url` im redirect_to_url-Hash weiter, um die Authentifizierung durchzuführen.

```javascript
  var action = intent.next_action;
  if (action && action.type === 'redirect_to_url') {
    window.location = action.redirect_to_url.url;
  }
```

Wenn die Kundin/der Kunde den Authentifizierungsvorgang abgeschlossen hat, erfolgt eine Weiterleitung an die `return_url`, die Sie angegeben haben, als Sie den PaymentIntent erstellt bzw. bestätigt haben. Die Weiterleitung fügt außerdem die URL-Abfrageparameter `payment_intent` und `payment_intent_client_secret` hinzu, die Ihre Anwendung zur Identifizierung des mit dem Einkauf verknüpften PaymentIntent verwenden kann.

### In einem iFrame anzeigen

Sie können die Authentifizierungs-Nutzeroberfläche nicht so anpassen, dass Sie zum Design Ihrer Website passt. Die ausstellende Bank bestimmt über die Schriftarten und Farben.

Sie können jedoch wählen, *wie* und *wo* Sie die 3DS-Benutzeroberfläche anzeigen möchten. Die meisten Unternehmen zeigen sie in einem modalen Dialog über ihrer Bezahlseite an. Wenn Sie Ihre eigene modale Komponente haben, können Sie den 3DS-Rahmen darin platzieren. Sie können die Inhalte zur Authentifizierung auch inline mit Ihrem Zahlungsformular anzeigen.

#### PaymentIntent bestätigen

Wenn Ihre Kundin/Ihr Kunde bereit ist, den Kauf abzuschließen, *bestätigen* (Confirming a PaymentIntent indicates that the customer intends to pay with the current or provided payment method. Upon confirmation, the PaymentIntent attempts to initiate a payment) Sie den PaymentIntent, um den Zahlungseinzug zu starten.

Wenn Sie steuern möchten, wie 3DS angezeigt wird, geben Sie eine `return_url` an, an die der `<iframe>` von 3DS nach Abschluss der Authentifizierung weitergeleitet wird. Wenn Ihre Website eine [Inhaltssicherheitsrichtlinie](https://docs.stripe.com/security/guide.md#content-security-policy) verwendet, überprüfen Sie, ob iFrames von `https://js.stripe.com`, `https://hooks.stripe.com` und der Ursprung der an `return_url` übergebenen URL zulässig sind.

Wenn Sie die Bestätigung über das Frontend vornehmen, verwenden Sie die [confirmCardPayment](https://docs.stripe.com/js.md#stripe-confirm-card-payment)-Methode in Stripe.js. Wenn Sie zum Beispiel Karteninformationen mit Stripe Elements erfassen:

```javascript
stripe.confirmCardPayment(
  '{{PAYMENT_INTENT_CLIENT_SECRET}}',
  {
    payment_method: {card: cardElement},
    return_url: 'https://example.com/return_url'
  },
  // Disable the default next action handling.
  {handleActions: false}
).then(function(result) {
  // Handle result.error or result.paymentIntent
  // More details in Step 2.
});
```

Wenn Sie von Ihrem Server aus bestätigen, geben Sie eine `return_url` an. Je nach Ihrer Integration sollten Sie für [confirm](https://docs.stripe.com/api/payment_intents/confirm.md) noch weitere Informationen übergeben.

```curl
curl https://api.stripe.com/v1/payment_intents/{{PAYMENT_INTENT_ID}}/confirm \
  -u "<<YOUR_SECRET_KEY>>:" \
  --data-urlencode "return_url=https://example.com/return_url"
```

#### Status des PaymentIntent prüfen (Server-side)

Prüfen Sie als Nächstes die [Statuseigenschaft](https://docs.stripe.com/api/payment_intents/object.md#payment_intent_object-status) des bestätigten PaymentIntent, um zu bestimmen, ob die Zahlung erfolgreich ausgeführt wurde. Die folgende Liste beschreibt mögliche `status`-Werte und deren Bedeutung.

| Status                    | Beschreibung                                                                                                                                                                                                                                                                                                                                                                                   |
| ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `requires_payment_method` | Die Anfrage ist mit einem `402` HTTP-Statuscode fehlgeschlagen. Das heißt, die Zahlung war nicht erfolgreich. Überprüfen Sie die Eigenschaft [last_payment_error](https://docs.stripe.com/api/payment_intents/object.md#payment_intent_object-last_payment_error) und starten Sie einen erneuten Versuch. Erfassen Sie, falls notwendig, neue Zahlungsinformationen von der Kundin/dem Kunden. |
| `requires_capture`        | Die Anfrage wurde ohne Authentifizierung abgeschlossen. Sie können mit der [Erfassung der Gelder](https://docs.stripe.com/payments/place-a-hold-on-a-payment-method.md#capture-funds) fortfahren.                                                                                                                                                                                              |
| `requires_action`         | Für den Abschluss der Zahlung ist ein zusätzlicher Schritt, wie 3DS, erforderlich. Bitten Sie die Kundin/den Kunden, zu Ihrer Anwendung zurückzukehren, um die Zahlung abzuschließen.                                                                                                                                                                                                          |
| `succeeded`               | Die Zahlung ist abgeschlossen. Es wird eine Zahlung mit der angegebenen Zahlungsmethode erstellt. Es sind keine weiteren Schritte erforderlich.                                                                                                                                                                                                                                                |

In Versionen der API vor dem [11.02.2019](https://docs.stripe.com/upgrades.md#2019-02-11) wird `requires_payment_method` als `requires_source` und `requires_action` als `requires_source_action` angezeigt.

#### 3DS-iFrame rendern (Client-side)

Wenn der Wert der `status`-Eigenschaft `requires_action` lautet, müssen Sie einen zusätzlichen Schritt ausführen, bevor die Zahlung verarbeitet werden kann. Bei einer Kartenzahlung, für die 3D&nbsp;Secure erforderlich ist, lautet der `status` des PaymentIntent `requires_action` und seine [next_action](https://docs.stripe.com/api/payment_intents/object.md#payment_intent_object-next_action)-Eigenschaft lautet `redirect_to_url`. Die Nutzlast von `redirect_to_url` enthält eine URL, die in einem iFrame geöffnet wird, um 3DS anzuzeigen:

```javascript
  var iframe = document.createElement('iframe');
  iframe.src = paymentIntent.next_action.redirect_to_url.url;
  iframe.width = 600;
  iframe.height = 400;
  yourContainer.appendChild(iframe);
```

Für 3DS2 müssen Kartenaussteller die Anzeige des 3DS-Inhalts in den Größen 250&nbsp;×&nbsp;400, 390&nbsp;×&nbsp;400, 500&nbsp;×&nbsp;600, 600&nbsp;×&nbsp;400 und Vollbild unterstützen (Maße sind jeweils Breite und Höhe). Sie können die 3DS-Nutzeroberfläche möglicherweise verbessern, indem Sie den Iframe in genau einer dieser Größen öffnen.

> Sie können das Attribut `sandbox` im 3DS-iFrame nicht verwenden. Im Live-Modus kontrolliert der Kartenaussteller einige Inhalte innerhalb dieses iFrame. Die Implementierungen einiger Aussteller schlagen fehl, wenn sie in einer Sandbox gespeichert werden. Die Zahlung kann daher nicht erfolgreich ausgeführt werden.

#### Weiterleitung verarbeiten (Client-side)

Nachdem die Kundin/der Kunde 3DS abgeschlossen hat, leitet der iFrame sie/ihn zu der `return_url` weiter, die Sie bei der Bestätigung des PaymentIntent angegeben haben. Diese Seite muss eine `postMessage` an Ihre Top-Level-Seite übermitteln, um sie darüber zu informieren, dass die 3DS-Authentifizierung abgeschlossen ist. Auf Ihrer Top-Level-Seite muss dann festgestellt werden, ob die Zahlung erfolgreich war oder ob kundenseitig weitere Maßnahmen ergriffen werden müssen.

Zum Beispiel könnte Ihre `return_url`-Seite Folgendes vornehmen:

```javascript
  window.top.postMessage('3DS-authentication-complete');
```

Ihre oberste Zahlungsseite muss auf diese postMessage warten, um zu erfahren, wann die Authentifizierung abgeschlossen ist. Sie müssen dann den aktualisierten PaymentIntent abrufen und den Status der Zahlung überprüfen. Wenn die Authentifizierung fehlgeschlagen ist, lautet der Status des PaymentIntent `requires_payment_method`. Wurde die Zahlung erfolgreich abgeschlossen, lautet der Status `succeeded`. Wenn Sie die [separate Autorisierung und Erfassung](https://docs.stripe.com/payments/place-a-hold-on-a-payment-method.md) verwenden, lautet der Status stattdessen `requires_capture`.

```javascript
  function on3DSComplete() {
    // Hide the 3DS UI
    yourContainer.remove();

    // Check the PaymentIntent
    stripe.retrievePaymentIntent('{{PAYMENT_INTENT_CLIENT_SECRET}}')
      .then(function(result) {
        if (result.error) {
          // PaymentIntent client secret was invalid
        } else {
          if (result.paymentIntent.status === 'succeeded') {
            // Show your customer that the payment has succeeded
          } else if (result.paymentIntent.status === 'requires_payment_method') {
            // Authentication failed, prompt the customer to enter another payment method
          }
        }
      });
  }

  window.addEventListener('message', function(ev) {
    if (ev.data === '3DS-authentication-complete') {
      on3DSComplete();
    }
  }, false);
```

#### iOS

> [PaymentSheet](https://stripe.dev/stripe-ios/stripepaymentsheet/documentation/stripepaymentsheet/paymentsheet) und [PaymentSheet.FlowController](https://stripe.dev/stripe-ios/stripepaymentsheet/documentation/stripepaymentsheet/paymentsheet/flowcontroller) unterstützen automatisch die 3DS-Authentifizierung. Wenn Sie eine dieser Klassen verwenden, ist dieser Leitfaden für Sie nicht relevant.

Die Klasse [STPPaymentHandler](https://stripe.dev/stripe-ios/stripepayments/documentation/stripepayments/stppaymenthandler) präsentiert UIViewController für die Authentifizierung in Ihrer App. [STPPaymentHandler.threeDSCustomizationSettings](https://stripe.dev/stripe-ios/stripepayments/documentation/stripepayments/stpthreedscustomizationsettings) enthält die anpassbaren Elemente für eine Authentifizierung mit 3DS.

Die Eigenschaft [authenticationTimeout](https://stripe.dev/stripe-ios/stripepayments/documentation/stripepayments/stpthreedscustomizationsettings/authenticationtimeout) bestimmt, wie lange der 3DS-Authentifizierungsvorgang ausgeführt wird, bevor ein Timeout auftritt. Diese Zeitspanne umfasst sowohl Netzwerk-Roundtrips als auch das Warten auf Kundeneingaben, und muss mindestens 5&nbsp;Minuten dauern. Wenn während der Authentifizierung ein Timeout auftritt, meldet `STPPaymentHandler` einen Fehler mit dem Code `STPPaymentHandlerTimedOutErrorCode` im Fertigstellungsblock.

Die Eigenschaft [uiCustomization](https://stripe.dev/stripe-ios/stripepayments/documentation/stripepayments/stpthreedscustomizationsettings/uicustomization) ermöglicht Ihnen, eine [STPThreeDSUICustomization](https://stripe.dev/stripe-ios/stripe-payments/Classes/STPThreeDSUICustomization.html)-Instanz bereitzustellen, um das Erscheinungsbild Ihrer Authentifizierungsoberfläche zu bestimmen. Für jedes anpassbare Element der Nutzeroberfläche, wie die Navigationsleiste oder die Schaltfläche **Absenden**, gibt es eine zugehörige Klasse mit Eigenschaften zum Konfigurieren von Farben, Schriftarten, Text, Rahmen usw. In der [STPThreeDSUICustomization-Dokumentation](https://stripe.dev/stripe-ios/stripepayments/documentation/stripepayments/stpthreedsuicustomization) finden Sie eine detaillierte Erklärung jedes Parameters.

Das Stripe iOS-SDK erfasst [grundlegende Gerätedaten](https://support.stripe.com/questions/3d-secure-2-device-information) während der 3DS2-Authentifizierung und sendet diese zur Risikoanalyse an die ausstellende Bank.
![Anpassung der Nutzeroberfläche](https://b.stripecdn.com/docs-statics-srv/assets/3ds2-customization.4c49ec979d27637fcc3ad11b1dca10f8.png)

Der folgende Beispielcode zeigt einige Konfigurationsmöglichkeiten für ein dunkles Farbthema für die Nutzeroberfläche.

#### Swift

```swift
      let uiCustomization = STPPaymentHandler.shared().threeDSCustomizationSettings.uiCustomization
      uiCustomization.textFieldCustomization.keyboardAppearance = .dark
      uiCustomization.navigationBarCustomization.barStyle = .black
      uiCustomization.navigationBarCustomization.textColor = .white
      uiCustomization.buttonCustomization(for: .cancel).textColor = .white
```

Sie haben vier verschiedene Arten von Herausforderungsbildschirmen, die Sie Ihrem Kunden präsentieren können. [Teste deine UI-Anpassung](https://docs.stripe.com/payments/3d-secure/authentication-flow.md#three-ds-cards) Mit diesen verschiedenen Bildschirmen und deiner Individualisierung.

Sie können auch über den an `STPPaymentHandler` übergebenen [STPAuthenticationContext](https://stripe.dev/stripe-ios/stripepayments/documentation/stripepayments/stpauthenticationcontext) konfigurieren, welcher Ansichts-Controller die Authentifizierungsnutzeroberfläche vorlegt.

### Rückgabe-URL einrichten

Das iOS SDK kann eine Webansicht statt einer nativen Ansicht in Ihrer App anzeigen, um Ihre Kundin/Ihren Kunden zu authentifizieren (z.&nbsp;B. wenn diese/dieser eine überholte App-Version verwendet). Wenn die Authentifizierung abgeschlossen ist, muss diese nicht von der Kundin/dem Kunden geschlossen werden, sondern dies geschieht automatisch. Um dieses Verhalten zu aktivieren, [konfigurieren Sie ein benutzerdefiniertes URL-Schema](https://developer.apple.com/documentation/xcode/defining-a-custom-url-scheme-for-your-app) oder einen [Universal-Link](https://developer.apple.com/documentation/xcode/allowing-apps-and-websites-to-link-to-your-content) und richten Ihre App so ein, dass die URL an das SDK weitergeleitet wird.

#### Swift

```swift
// This method handles opening custom URL schemes (for example, "your-app://stripe-redirect")
func application(_ app: UIApplication, open url: URL, options: [UIApplication.OpenURLOptionsKey: Any] = [:]) -> Bool {
    let stripeHandled = StripeAPI.handleURLCallback(with: url)
    if (stripeHandled) {
        return true
    } else {
        // This was not a Stripe url – handle the URL normally as you would
    }
    return false
}

// This method handles opening universal link URLs (for example, "https://example.com/stripe_ios_callback")
func application(_ application: UIApplication, continue userActivity: NSUserActivity, restorationHandler: @escaping ([UIUserActivityRestoring]?) -> Void) -> Bool {
    if userActivity.activityType == NSUserActivityTypeBrowsingWeb {
        if let url = userActivity.webpageURL {
            let stripeHandled = StripeAPI.handleURLCallback(with: url)
            if (stripeHandled) {
                return true
            } else {
                // This was not a Stripe url – handle the URL normally as you would
            }
        }
    }
    return false
}
```

Übergeben Sie als Nächstes die `return_url`, wenn Sie den [PaymentIntent bestätigen](https://docs.stripe.com/api/payment_intents/confirm.md#confirm_payment_intent-return_url) (beim Einziehen einer Zahlung) oder den [SetupIntent](https://docs.stripe.com/api/setup_intents/confirm.md#confirm_setup_intent-return_url) (beim Speichern von Kartendetails). Nach Abschluss der Webview-basierten Authentifizierung leitet Stripe Nutzer/innen mit der von Ihnen angegebenen `return_url` zurück zu Ihrer Anwendung oder Webseite.

#### Android

> [PaymentSheet](https://stripe.dev/stripe-android/paymentsheet/com.stripe.android.paymentsheet/-payment-sheet/index.html) und [PaymentSheet.FlowController](https://stripe.dev/stripe-android/paymentsheet/com.stripe.android.paymentsheet/-payment-sheet/-flow-controller/index.html) unterstützen automatisch die 3DS-Authentifizierung. Wenn Sie eine dieser Klassen verwenden, ist dieser Leitfaden für Sie nicht relevant.

[PaymentAuthConfig.Stripe3ds2Config](https://stripe.dev/stripe-android/payments-core/com.stripe.android/-payment-auth-config/-stripe3ds2-config/index.html) enthält die anpassbaren Elemente für Interaktionen bei der Authentifizierung mit 3DS.

Die [Eigenschaft Timeout](https://stripe.dev/stripe-android/payments-core/com.stripe.android/-payment-auth-config/-stripe3ds2-config/-builder/set-timeout.html) bestimmt, wie lange der 3DS-Authentifizierungsvorgang ausgeführt wird, bevor ein Timeout auftritt. Diese Zeitspanne umfasst sowohl Netzwerk-Roundtrips als auch das Warten auf Kundeneingaben. Dieser Wert muss mindestens 5&nbsp;Minuten betragen, um die Vorgaben der starken *Kunden* (Customer objects represent customers of your business. They let you reuse payment methods and give you the ability to track multiple payments)-Authentifizierung zu erfüllen. Ein Wert von weniger als 5&nbsp;Minuten hat einen Fehler zur Folge.

Die Eigenschaft [uiCustomization](https://stripe.dev/stripe-android/payments-core/com.stripe.android/-payment-auth-config/-stripe3ds2-config/-builder/set-ui-customization.html) ermöglicht Ihnen, eine `StripeUiCustomization`-Instanz bereitzustellen, um die Ansicht des Android-SDK während der 3DS-Authentifizierung zu steuern. Stripe unterstützt derzeit Personalisierungsparameter für Farben, Schriftarten, Text, Rahmen in App-Leisten, Beschriftungen, Textfelder und Schaltflächen. In der [Android SDK](https://stripe.dev/stripe-android/)-Dokumentation finden Sie eine vollständige Erläuterung der einzelnen Parameter.

Das Stripe Android-SDK erfasst [grundlegende Gerätedaten](https://support.stripe.com/questions/3d-secure-2-device-information) während der 3DS2-Authentifizierung und sendet diese zur Risikoanalyse an die ausstellende Bank.

#### Java

```java
  final PaymentAuthConfig.Stripe3ds2UiCustomization uiCustomization =
          new PaymentAuthConfig.Stripe3ds2UiCustomization.Builder()
                  .setLabelCustomization(
                          new PaymentAuthConfig.Stripe3ds2LabelCustomization.Builder()
                                  .setTextFontSize(12)
                                  .build())
                  .build();
  PaymentAuthConfig.init(new PaymentAuthConfig.Builder()
          .set3ds2Config(new PaymentAuthConfig.Stripe3ds2Config.Builder()
                  .setTimeout(5)
                  .setUiCustomization(uiCustomization)
                  .build())
          .build());
```

#### React Native

> Dieser Leitfaden ist für Sie nicht relevant, wenn Sie [PaymentSheet](https://stripe.dev/stripe-react-native/api-reference/modules/PaymentSheet.html) verwenden, da die 3DS-Authentifizierung automatisch unterstützt wird.

Die Eigenschaft `threeDSecureParams` in `StripeProvider` enthält die anpassbaren Elemente für die 3DS-Authentifizierung.

Um die Webansicht nach Abschluss der Authentifizierung automatisch zu schließen, [konfigurieren Sie ein benutzerdefiniertes URL-Schema](https://developer.apple.com/documentation/xcode/defining-a-custom-url-scheme-for-your-app) oder einen [universellen Link](https://developer.apple.com/documentation/xcode/allowing-apps-and-websites-to-link-to-your-content) und legen Sie Ihr Schema im Parameter `urlScheme` fest.

Mit `timeout` können Sie angeben, wie viel Zeit während des 3DS-Authentifizierungsvorgangs verstreichen kann, bevor ein Timeout auftritt. Diese Zeitspanne umfasst sowohl Netzwerk-Roundtrips als auch das Warten auf Kundeneingaben und muss mindestens 5&nbsp;Minuten lang sein.

Mit anderen Eigenschaften können Sie das Erscheinungsbild der Authentifizierungs-Nutzeroberfläche steuern. Umfassende Informationen dazu finden Sie in der [React Native SDK-Referenz](https://stripe.dev/stripe-react-native/api-reference/index.html).

Nachfolgend ist ein Konfigurationsbeispiel dargestellt:

```javascript
function PaymentScreen() {
  return (
    <StripeProvider
      publishableKey="<<YOUR_PUBLISHABLE_KEY>>"
      urlScheme="your-url-scheme"
      threeDSecureParams={{
        backgroundColor: '#FFFFFF', // iOS only
        timeout: 5,
        label: {
          headingTextColor: '#0000',
          headingFontSize: 13,
        },
        navigationBar: {
          headerText: '3d secure',
        },
        footer: { // iOS only
          backgroundColor: '#FFFFFF',
        },
        submitButton: {
          backgroundColor: '#000000',
          cornerRadius: 12,
          textColor: '#FFFFFF',
          textFontSize: 14,
        },
      }}
    >
      // ....
      </StripeProvider>
  );
}
```

## 3DS-Ablauf testen

Verwenden Sie eine Stripe-Testkarte mit einer beliebigen CVC/Prüfnummer und Postleitzahl und einem beliebigen zukünftigen Ablaufdatum, um abfragebasierte 3DS-Authentifizierungsabläufe auszulösen, während Sie sich in einer Sandbox befinden.

Wenn Sie eine Integration mit Ihren Test-API-Schlüsseln erstellen, wird beim Authentifizierungsvorgang eine Pseudo-Authentifizierungsseite angezeigt. Auf dieser Seite können Sie die Zahlung autorisieren oder stornieren. Bei der Autorisierung der Zahlung wird eine erfolgreiche Authentifizierung simuliert und Sie werden an die angegebene Rückgabe-URL weitergeleitet. Durch Klicken auf die Schaltfläche **Fehlgeschlagen** wird ein erfolgloser Authentifizierungsversuch simuliert.

#### Web

#### Kartennummern

| Nummer           | 3DS-Nutzung       | Beschreibung                                                                                                                                                                                                                                                                                |
| ---------------- | ----------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 4000000000003220 | Erforderlich      | Die Zahlung muss immer die 3DS2-Authentifizierung durchlaufen, damit sie erfolgreich durchgeführt werden kann. Standardmäßig fordern Ihre Radar-Regeln die 3DS-Authentifizierung für diese Karte an.                                                                                        |
| 4000002500003155 | Erforderlich      | Diese Karte erfordert eine 3DS2-Authentifizierung für Off-Session-Zahlungen, es sei denn, Sie richten sie für zukünftige Zahlungen [ein](https://docs.stripe.com/payments/save-and-reuse.md). Nach der Einrichtung ist für Off-Session-Zahlungen keine Authentifizierung mehr erforderlich. |
| 4000008400001629 | Erforderlich      | Die 3DS-Authentifizierung ist erforderlich, aber Zahlungen werden nach der Authentifizierung mit einem `card_declined`-Fehlercode abgelehnt. Standardmäßig fordern Ihre Radar-Regeln die 3DS-Authentifizierung für diese Karte an.                                                          |
| 4000000000003055 | Unterstützt       | Die 3DS-Authentifizierung kann weiterhin durchgeführt werden, ist aber nicht erforderlich. Standardmäßig wird durch Ihre Radar-Regeln keine 3DS-Authentifizierung für diese Karte angefordert.                                                                                              |
| 4242424242424242 | Unterstützt       | Diese Karte unterstützt 3DS, ist aber für 3DS nicht registriert. Das bedeutet, dass Kundinnen/Kunden keine zusätzliche Authentifizierung durchlaufen, wenn Ihre Radar-Regeln 3DS anfordern. Standardmäßig fordern Ihre Radar-Regeln keine 3DS-Authentifizierung für diese Karte an.         |
| 378282246310005  | Nicht unterstützt | 3DS wird von dieser Karte nicht unterstützt und Sie können es nicht aufrufen. Der PaymentIntent wird ohne Authentifizierung fortgesetzt.                                                                                                                                                    |

#### PaymentMethods

| Zahlungsmethode                              | 3DS-Nutzung       | Beschreibung                                                                                                                                                                                                                                                                        |
| -------------------------------------------- | ----------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `pm_card_threeDSecure2Required`              | Erforderlich      | Die Zahlung muss die 3DS2-Authentifizierung durchlaufen, damit sie erfolgreich durchgeführt werden kann. Standardmäßig fordern Ihre Radar-Regeln die 3DS-Authentifizierung für diese Karte an.                                                                                      |
| `pm_card_threeDSecureRequiredChargeDeclined` | Erforderlich      | Die 3D&nbsp;Secure-Authentifizierung ist erforderlich, Zahlungen werden aber nach der Authentifizierung mit einem `card_declined`-Fehlercode abgelehnt. Standardmäßig fordern Ihre Radar-Regeln die 3DS-Authentifizierung für diese Karte an.                                       |
| `pm_card_threeDSecureOptional`               | Unterstützt       | Die 3DS-Authentifizierung kann weiterhin durchgeführt werden, ist aber nicht erforderlich. Standardmäßig wird durch Ihre Radar-Regeln keine 3DS-Authentifizierung für diese Karte angefordert.                                                                                      |
| `pm_card_visa`                               | Unterstützt       | Diese Karte unterstützt 3DS, ist aber für 3DS nicht registriert. Das bedeutet, dass Kundinnen/Kunden keine zusätzliche Authentifizierung durchlaufen, wenn Ihre Radar-Regeln 3DS anfordern. Standardmäßig fordern Ihre Radar-Regeln keine 3DS-Authentifizierung für diese Karte an. |
| `pm_card_amex_threeDSecureNotSupported`      | Nicht unterstützt | 3DS wird von dieser Karte nicht unterstützt und Sie können es nicht aufrufen. Der PaymentIntent wird ohne Authentifizierung fortgesetzt.                                                                                                                                            |

#### iOS

Wählen Sie beim Testen Ihrer individuellen iOS-Integration eine Testkarte aus, um einen bestimmten abfragebasierten Ablauf auszulösen.

| Nummer           | Abfragebasierter Ablauf | Beschreibung                                                                                                                                                 |
| ---------------- | ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 4000582600000094 | Out-of-Band             | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Out-of-Band-Nutzeroberfläche aus.     |
| 4000582600000045 | Einmal-Passcode         | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Einmal-Passcode-Nutzeroberfläche aus. |
| 4000582600000102 | Einfachauswahl          | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Einfachauswahl-Nutzeroberfläche aus.  |
| 4000582600000110 | Mehrfachauswahl         | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Mehrfachauswahl-Nutzeroberfläche aus. |

#### Android

Wählen Sie beim Testen Ihrer individuellen Android-Integration eine Testkarte aus, um einen bestimmten abfragebasierten Ablauf auszulösen.

| Nummer           | Abfragebasierter Ablauf | Beschreibung                                                                                                                                                 |
| ---------------- | ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 4000582600000094 | Out-of-Band             | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Out-of-Band-Nutzeroberfläche aus.     |
| 4000582600000045 | Einmal-Passcode         | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Einmal-Passcode-Nutzeroberfläche aus. |
| 4000582600000102 | Einfachauswahl          | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Einfachauswahl-Nutzeroberfläche aus.  |
| 4000582600000110 | Mehrfachauswahl         | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Mehrfachauswahl-Nutzeroberfläche aus. |

#### React Native

Wählen Sie beim Test Ihrer individuellen React Native-Integration eine Testkarte aus, um einen bestimmten abfragebasierten Ablauf auszulösen.

| Nummer           | Abfragebasierter Ablauf | Beschreibung                                                                                                                                                 |
| ---------------- | ----------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| 4000582600000094 | Out-of-Band             | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Out-of-Band-Nutzeroberfläche aus.     |
| 4000582600000045 | Einmal-Passcode         | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Einmal-Passcode-Nutzeroberfläche aus. |
| 4000582600000102 | Einfachauswahl          | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Einfachauswahl-Nutzeroberfläche aus.  |
| 4000582600000110 | Mehrfachauswahl         | Die 3D Secure 2-Authentifizierung muss für alle Transaktionen abgeschlossen sein. Löst den abfragebasierten Ablauf mit Mehrfachauswahl-Nutzeroberfläche aus. |

Bei allen anderen Visa- und Mastercard-[Testkarten](https://docs.stripe.com/testing.md) ist keine Authentifizierung durch die Kartenaussteller der Kundinnen/Kunden erforderlich.

Sie können [nutzerdefinierte Radar-Regeln in einer Testumgebung](https://dashboard.stripe.com/settings/radar/rules) erstellen, um die Authentifizierung für Testkarten auszulösen. Erfahren Sie mehr über das [Testen Ihrer Radar-Regeln](https://docs.stripe.com/radar/testing.md).

## Angefochtene Zahlungen und Haftungsverlagerung

Die *Haftungsverlagerung* (With some 3D Secure transactions, the liability for fraudulent chargebacks (stolen or counterfeit cards) shifts from you to the card issuer)-Regel gilt in der Regel für Zahlungen, die erfolgreich mit 3DS authentifiziert wurden. In einigen Fällen gilt die Haftungsverlagerung bei gleichwertigen Kryptogrammen, wie [Apple Pay](https://docs.stripe.com/apple-pay.md) oder [Google Pay](https://docs.stripe.com/google-pay.md). Wenn ein/e Karteninhaber/in [eine 3DS-Zahlung als betrügerisch anfechtet](https://docs.stripe.com/disputes.md), geht die Haftungsverlagerung in der Regel von Ihnen auf den Aussteller der Karte über.

Wenn eine Karte 3DS nicht unterstützt oder während des Authentifizierungsvorgangs ein Fehler auftritt, wird die Zahlung normal ausgeführt. In diesem Fall geht die Haftung in der Regel nicht auf den Aussteller über, da keine erfolgreiche 3DS-Authentifizierung stattgefunden hat.

In der Praxis bedeutet dies, dass Sie üblicherweise keine als betrügerisch gekennzeichneten Zahlungsanfechtungen erhalten werden, wenn die Zahlung unter die Haftungsverlagerungsregel fällt. Sie erhalten jedoch möglicherweise dennoch eine [frühzeitige Betrugswarnung](https://docs.stripe.com/disputes/how-disputes-work.md#early-fraud-warnings). Es ist immer noch möglich, dass Sie einen geringen Prozentsatz von Zahlungsanfechtungen aufgrund von Betrug erhalten. Im Folgenden listen wir einige Fälle auf, in denen die Haftungsverlagerungsregel möglicherweise nicht gilt.

Möglicherweise erhalten Sie eine [Anfrage zu einer angefochtenen Zahlung](https://docs.stripe.com/disputes/how-disputes-work.md#inquiries) zu einer erfolgreich mit 3DS authenfizierten Zahlung. Diese Art von Zahlungsanfechtung führt nicht zu einer Rückbuchung, da es sich nur um eine Anfrage nach Informationen handelt.

Anfragen zu Abbuchungen, die mit 3D&nbsp;Secure authentifiziert werden, müssen Sie *unbedingt beantworten*. Wenn Sie nicht reagieren, kann die Karteninhaberbank eine Rückbuchung, auch „Rückbuchung ohne Antwort“ genannt, einleiten, was die Haftungsverlagerung zunichtemachen könnte. Um Rückbuchungen von 3DS-Abbuchungen ohne Antwort zu verhindern, sollten Sie unbedingt ausreichend Informationen zu der Zahlung übermitteln. Sie sollten angeben, was bestellt wurde, wie und an wen es geliefert wurde (ob es sich um physische oder elektronische Waren oder Dienstleistungen handelt).

> Falls eine Kundin/ein Kunde eine Zahlung aus einem anderen Grund anficht (z.&nbsp;B. [Produkt nicht erhalten](https://docs.stripe.com/disputes/categories.md)), wird das Standardverfahren zur Abwicklung angefochtener Zahlungen eingesetzt. Treffen Sie daher gut überlegte Entscheidungen hinsichtlich Ihrer Unternehmensführung und achten Sie insbesondere darauf, wie mit Zahlungsanfechtungen umgegangen wird und wie Sie diese ganz vermeiden können.

Eine Haftungsverlagerung kann auch dann stattfinden, wenn das Kartennetzwerk 3DS verlangt, dies jedoch für die Karte oder den Aussteller nicht zur Verfügung steht. Dies kann vorkommen, wenn der 3DS-Anbieter des Ausstellers nicht verfügbar ist oder wenn der Aussteller 3DS nicht unterstützt, obwohl das Kartennetzwerk eine Unterstützung verlangt. Während des Zahlungsvorgangs wird der/die Karteninhaber/in nicht aufgefordert, die 3DS-Authentifizierung abzuschließen, da die Karte nicht registriert ist. Obwohl der/die Karteninhaber/in die 3DS-Authentifizierung nicht durchgeführt hat, kann die Haftung dennoch auf den Aussteller übergehen.

Stripe gibt den angeforderten *Electronic Commerce Indicator* (An Electronic Commerce Indicator (ECI) is a code returned alongside a 3D Secure authentication result. It indicates the authentication method and result and may be used subsequently to, for example, determine eligibility for liability shift) (ECI) im `electronic_commerce_indicator` des [Ergebnisses der 3DS-Authentifizierung](https://docs.stripe.com/api/charges/object.md#charge_object-payment_method_details-card-three_d_secure) zurück. Dieser Indikator kann dabei helfen, zu ermitteln, ob eine Zahlung der Haftungsverlagerungsregel entsprechen sollte. Da 3DS im Anschluss an die Antwort auf die anfängliche Zahlungsabsicht durchgeführt wird, erhalten Sie diese in der Regel von einem `charge.succeeded`-Ereignis, das an einen Ihrer konfigurierten [Webhook-Endpoints oder andere Ereignisziele](https://docs.stripe.com/event-destinations.md) gesendet wird. Ein angeforderter ECI könnte in der Antwort des Ausstellers herabgestuft werden, was wir nicht bekannt geben.

> Manchmal kommt es bei Zahlungen, die mit 3DS erfolgreich authentifiziert wurden, nicht zu einer Haftungsverlagerung. Dies ist selten und kann beispielsweise vorkommen, wenn Ihr Konto einen übermäßigen Anteil an Betrug aufweist und Sie an einem [Betrugsüberwachungsprogramm](https://docs.stripe.com/disputes/monitoring-programs.md#visa-programs) teilnehmen. Bestimmte Netzwerke haben zudem einige Branchen von der Haftungsverlagerung ausgenommen. Zum Beispiel unterstützt Visa keine Haftungsverlagerung für Unternehmen, die Überweisungen oder Zahlungsanweisungen tätigen, für Nicht-Finanzinstitute, die Fremd- oder Nicht-Fiat-Währungen anbieten oder für den Kauf oder das Aufladen von Wertkarten.

Es ist auch möglich, dass die Haftungsverlagerung nach der Autorisierung herabgestuft wird oder dass das System des Kartennetzwerks, das die Anfechtung zurückweist, die Haftungsverlagerung für eine Transaktion nicht erfasst. In diesen Fällen, falls Sie die Zahlungsanfechtung bestreiten, fügt Stripe automatisch die angefochtene ECI und das Ergebnis der [3DS- Authentifizierung](https://docs.stripe.com/api/charges/object.md#charge_object-payment_method_details-card-three_d_secure-result) der Zahlung zu Ihren Beweisen hinzu. Wir empfehlen Ihnen jedoch, zusätzliche Angaben zu machen, um Ihre Chancen zu erhöhen, die Anfechtung zu Ihren Gunsten zu entscheiden.

### Nutzerdefinierte Radar-Regeln für 3DS und Haftungsverlagerung

Wenn Sie über [Radar for Fraud Teams](https://stripe.com/radar/fraud-teams) verfügen, können Sie [Ihre Regeln anpassen](https://docs.stripe.com/radar/rules.md#request-3d-secure) und so steuern, wann Sie 3DS anfordern und wie Sie mit jedem konkreten Authentifizierungsergebnis und jeder Haftungsverlagerung umgehen. Die Regeln für die [starke Kundenauthentifizierung](https://stripe.com/guides/strong-customer-authentication) (SCA) von Stripe werden automatisch und unabhängig von den benutzerdefinierten Radar-Regeln ausgeführt und blockieren nicht authentifizierte Zahlungen, sofern diese nicht ausgenommen sind.

## See also

- [3DS-Ergebnisse importieren](https://docs.stripe.com/payments/payment-intents/three-d-secure-import.md)
- [Authentifizierungsanalysen](https://docs.stripe.com/payments/analytics/authentication.md)