Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

Ergebnisse von 3D Secure importieren

Zahlungen abwickeln, bei denen 3D Secure außerhalb von Stripe ausgeführt wird.

Importing 3DS results is an advanced payment flow that allows you to incorporate your external 3DS authentication into your Stripe payment by importing the authentication result. You need to import 3DS results if you:

  • Wenn Sie in der Reisebranche tätig sind und Kartennummern und Kryptogramme von einem Reise-Aggregator wie Expedia oder Sabre erhalten
  • Use a third-party provider to perform 3DS

In these situations, you can pass the card details and cryptogram directly to the Payment Intents API instead of using Stripe Elements to collect payment details and run 3DS.

3DS ist in den folgenden Ländern verfügbar:

Australien
EU
Hongkong
Kanada
Mexiko
Neuseeland
Schweiz
Singapur
Vereinigte Staaten
Vereinigtes Königreich

Beta Alle anderen Länder, in denen Stripe Kartenzahlungen unterstützt.

3DS ist in den folgenden Ländern nicht verfügbar:

Indien
Malaysia
Thailand

Zahlung mit Kartenangaben verarbeiten

Wenn Sie Kartendaten auf Ihrem Server verarbeiten:

  1. Create and confirm a PaymentIntent with the card details and 3DS details in one API call.
  2. Setzen Sie bei der Erstellung des PaymentIntent confirm auf true.
  3. Legen Sie bei der Bestätigung des PaymentIntent error_on_requires_action auf true fest. Dadurch wird verhindert, dass Stripe im Falle einer temporären Ablehnung eine 3DS-Anfrage durchführt.
Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2000 \
  -d currency=eur \
  -d "payment_method_types[]"=card \
  -d "payment_method_data[type]"=card \
  -d "payment_method_data[card][number]"=4000002760003184 \
  -d "payment_method_data[card][exp_month]"=12 \
  -d "payment_method_data[card][exp_year]"=23 \
  -d "payment_method_data[card][cvc]"=123 \
  -d "payment_method_options[card][three_d_secure][version]"="2.1.0" \
  -d "payment_method_options[card][three_d_secure][electronic_commerce_indicator]"=05 \
  --data-urlencode "payment_method_options[card][three_d_secure][cryptogram]"="CJSJbzXT6TRQlvZDX+ZdOG4QriE=" \
  -d "payment_method_options[card][three_d_secure][transaction_id]"=aaa65c7b-b0fc-4e71-bd6c-29c87acad489 \
  -d confirm=true \
  -d error_on_requires_action=true

Zahlung mit einer PaymentMethod verarbeiten

Wenn Sie Kartenangaben mit der Payment Methods API tokenisieren:

  1. Create and confirm a PaymentIntent with the PaymentMethod ID and 3DS details in one API call.
  2. Setzen Sie bei der Erstellung des PaymentIntent confirm auf true.
  3. Legen Sie bei der Bestätigung des PaymentIntent error_on_requires_action auf true fest. Dadurch wird verhindert, dass Stripe im Falle einer temporären Ablehnung eine 3DS-Anfrage durchführt.
Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2000 \
  -d currency=eur \
  -d "payment_method_types[]"=card \
  -d customer=
{{CUSTOMER_ID}}
 \
  -d payment_method=
{{PAYMENT_METHOD_ID}}
 \
  -d "payment_method_options[card][three_d_secure][version]"="2.2.0" \
  -d "payment_method_options[card][three_d_secure][electronic_commerce_indicator]"=02 \
  --data-urlencode "payment_method_options[card][three_d_secure][cryptogram]"="M6+990I6FLD8Y6rZz9d5QbfrMNY=" \
  -d "payment_method_options[card][three_d_secure][transaction_id]"=f879ea1c-aa2c-4441-806d-e30406466d79 \
  -d confirm=true \
  -d error_on_requires_action=true

Vorsicht

Wenn Sie eine Zahlung kurz nach der Tokenisierung der Kartenangaben mit einer PaymentMethod abwickeln möchten, verwenden Sie stattdessen Kartenrohdaten.

Zukünftige Zahlungen einrichten

Das 3DS-Protokoll unterstützt zwei Nachrichtenkategorien:

  • Zahlungsauthentifizierung: Wird zur Authentifizierung von Karteninhabern/Karteninhaberinnen bei Transaktionen verwendet.
  • Nicht-Zahlungsauthentifizierung: Wird zur Identitätsverifizierung und Kontobestätigung verwendet.

Wenn Sie Kundinnen/Kunden für zukünftige Zahlungen einbeziehen möchten, geben Sie beim Erstellen und Bestätigen eines SetupIntent das Kryptogramm für die Nicht-Zahlungsauthentifizierung und entweder die Kartendetails oder die PaymentMethod-ID an.

Command Line
curl https://api.stripe.com/v1/setup_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d "payment_method_types[]"=card \
  -d customer=
{{CUSTOMER_ID}}
 \
  -d payment_method=
{{PAYMENT_METHOD_ID}}
 \
  -d "payment_method_options[card][three_d_secure][version]"="2.2.0" \
  -d "payment_method_options[card][three_d_secure][electronic_commerce_indicator]"=05 \
  --data-urlencode "payment_method_options[card][three_d_secure][cryptogram]"=4BQwsg4yuKt0S1LI1nDZTcO9vUM= \
  -d "payment_method_options[card][three_d_secure][transaction_id]"=f879ea1c-aa2c-4441-806d-e30406466d79 \
  -d confirm=true \
  -d "expand[]"=latest_attempt

Von 3DS ausgenommene Ergebnisse importieren

If you obtain a 3DS result outside of Stripe that contains a ‘low-risk’ SCA exemption, you can flag the exemption-based nature of the 3DS result to Stripe by using the exemption_indicator parameter.

Wenn die Echtzeit-Analyse von Stripe das Transaktionsrisiko als geeignet einstuft, fordert Stripe die Ausnahme aufgrund geringen Risikos vom Kartenaussteller an und teilt Ihnen dies mit, indem exemption_indicator_applied in der Antwort auf die Autorisierungsanfrage zurückgegeben wird.

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2000 \
  -d currency=eur \
  -d "payment_method_types[]"=card \
  -d payment_method=
{{PAYMENT_METHOD_ID}}
 \
  -d "payment_method_options[card][three_d_secure][version]"="2.2.0" \
  -d "payment_method_options[card][three_d_secure][electronic_commerce_indicator]"=07 \
  --data-urlencode "payment_method_options[card][three_d_secure][cryptogram]"="CJSJbzXT6TRQlvZDX+ZdOG4QriE=" \
  -d "payment_method_options[card][three_d_secure][transaction_id]"=aaa65c7b-b0fc-4e71-bd6c-29c87acad489 \
  -d "payment_method_options[card][three_d_secure][exemption_indicator]"=low_risk \
  -d confirm=true \
  -d error_on_requires_action=true \
  -d "expand[]"=latest_charge

Um festzustellen, ob Stripe die Ausnahme mit geringem Risiko angefordert hat, erweitern Sie die latest_charge und prüfen Sie das Attribut three_d_secure.

{
    "id": "pi_3aTnU0Aif3fLhNTb0le1BSXI",
    "object": "payment_intent",
    // ...
    "latest_charge": {
        "id": "ch_3aTnU1AifffLhNTb0tUoEZcd",
        "object": "charge",
        // ...
        "payment_method_details": {
            "card": {

Importieren von Cartes Bancaires-Ergebnissen

Um den 3DS-Import für Transaktionen zu verwenden, die im Cartes Bancaires-Netzwerk verarbeitet werden, müssen Sie das authentifizierte Netzwerk bei der Anfrage mit dem Netzwerk-Parameter ausdrücklich übergeben.

Um Cartes Bancaires-Kryptogramme zu importieren, benötigen Sie auch zusätzliche Daten von Ihrem externen 3DS-Server. In der folgenden Tabelle sind die Details dieser zusätzlichen erforderlichen und empfohlenen Felder aufgeführt. Diese Empfehlungen gelten, wenn Sie 3DS-Ergebnisse mit PaymentIntents und SetupIntents importieren.

FeldBeschreibungOptionalität
electronic_commerce_indicatorThe Electronic Commerce Indicator (ECI) is returned by your 3DS provider and indicates what degree of authentication was performed.Optional. Einfügen, falls verfügbar.

cb_avalgo

Der vom ACS des Kartenausstellers zur Berechnung des Authentifizierungskryptogramms verwendete Kryptogramm-Berechnungsalgorithmus. Auch bekannt als cavvAlgorithm.

ARes/RReq messageExtension: CB-AVALGO

Erforderlich.

cb_exemption

Der von Cartes Bancaires in den ARes zurückgegebene Befreiungsindikator. Dabei handelt es sich um eine 3-Byte-Bitmap (niederwertiges Byte zuerst und höchstwertiges Bit zuerst), die Base64-codiert wurde. Zeichenfolge (4 Zeichen).

ARes Nachrichterweiterung: CB-EXEMPTION

Optional. Einfügen, falls verfügbar.

cb_score

Die von Cartes Bancaires in den ARes zurückgegebene Risikobewertung. Numerischer Wert 0-99.

ARes/RReq Nachrichterweiterung: CB-SCORE

Optional. Einfügen, falls verfügbar.

ares_trans_status

Der vom ACS des Kartenausstellers in den ARes zurückgegebene transStatus

Optional. Einfügen, falls verfügbar.

requestor_challenge_indicatorDer Challenge-Indikator (threeDSRequestorChallengeInd), der in dem an das ACS des Kartenausstellers gesendeten AReq angefordert wurde. Eine Zeichenfolge mit 2 Ziffern von 01-99.Optional. Einfügen, falls verfügbar.

Geben Sie so viele dieser zusätzlichen Felder wie möglich an, um die Wahrscheinlichkeit einer erfolgreichen Autorisierung zu erhöhen.

Command Line
curl https://api.stripe.com/v1/payment_intents \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d amount=2000 \
  -d currency=eur \
  -d "payment_method_types[]"=card \
  -d payment_method=
{{PAYMENT_METHOD_ID}}
 \
  -d "payment_method_options[card][network]"=cartes_bancaires \
  -d "payment_method_options[card][three_d_secure][version]"="2.2.0" \
  -d "payment_method_options[card][three_d_secure][electronic_commerce_indicator]"=05 \
  --data-urlencode "payment_method_options[card][three_d_secure][cryptogram]"="CJSJbzXT6TRQlvZDX+ZdOG4QriE=" \
  -d "payment_method_options[card][three_d_secure][transaction_id]"=aaa65c7b-b0fc-4e71-bd6c-29c87acad489 \
  -d "payment_method_options[card][three_d_secure][requestor_challenge_indicator]"=02 \
  -d "payment_method_options[card][three_d_secure][ares_trans_status]"=Y \
  -d "payment_method_options[card][three_d_secure][network_options][cartes_bancaires][cb_avalgo]"=1 \
  -d "payment_method_options[card][three_d_secure][network_options][cartes_bancaires][cb_score]"=9 \
  -d "payment_method_options[card][three_d_secure][network_options][cartes_bancaires][cb_exemption]"=BAAA \
  -d confirm=true \
  -d error_on_requires_action=true

Ausnahmen bei Cartes Bancaires

Wenn Sie über 3DS von der starken Kundenauthentifizierung ausgenommen wurden, müssen Sie entweder den Parameter cb_exemption, den Parameter exemption_indicator oder beide übermitteln. Wenn einer dieser Parameter aufgrund einer Analyse des Transaktionsrisikos durch den Acquirer anzeigt, dass die Ausnahme ein geringes Risiko darstellt, bewertet Stripe die Transaktion erneut, wie unter Ergebnisse von 3D-Ausnahmen importieren beschrieben.

  • Wenn Sie Zugriff auf cb_exemption haben, übergeben Sie diesen Wert und lassen Sie exemption_indicator leer. Stripe leitet den entsprechenden Ausnahmeindikator anhand von cb_exemption ab.
  • Wenn Sie sowohl den Parameter cb_exemption als auch den Parameter exemption_indicator übergeben, stellen Sie sicher, dass beide den Ausnahmestatus korrekt darstellen.
  • Wenn es keine Übereinstimmung zwischen exemption_indicator=none und der Bitmap in cb_exemption gibt, handelt es sich bei der angewendeten Ausnahme um eine Ausnahme mit geringem Risiko. Stripe lehnt die Anfrage in diesem Fall ab.

Testen

Sie können Ihre Integration im Testmodus mit einer der beiden für die Authentifizierung erforderlichen Testkarten validieren: 4000 0027 6000 3184 oder pm_card_authenticationRequired.

The simulation accepts any correctly-formatted 3DS result. For example:

  • Version: 2.1.0
  • Electronic Commerce Indicator: 02
  • Kryptogramm: M6+990I6FLD8Y6rZz9d5QbfrMNY=
  • Transaktions-ID: 5f5d08f2-8c36-4f72-99d1-57b4fb70b7d5

Oder:

  • Version: 2.2.0
  • Electronic Commerce Indicator: 05
  • Kryptogramm: 4BQwsg4yuKt0S1LI1nDZTcO9vUM=
  • Transaktions-ID: f879ea1c-aa2c-4441-806d-e30406466d79

Über 3DS gewährte Ausnahmen

Im Testmodus geben alle Karten mit exemption_indicator den Wert exemption_indicator_applied als true zurück. Um eine PaymentIntent-Erstellung zu testen, die die interne TRA-Prüfung nicht besteht und daher false zurückgibt, verwenden Sie die Kartennummer 4000 0000 0001 6123 und legen Sie exemption_indicator=low_risk fest.

Cartes Bancaires

Sie können die folgenden Zusatzkarten zum Importieren Ihrer Cartes Bancaires-Ergebnisse verwenden:

NummerMarkeCVCDatum
Cartes Bancaires/VisaBeliebige 3 ZiffernJedes zukünftige Datum
Cartes Bancaires/MastercardBeliebige 3 ZiffernJedes zukünftige Datum
Cartes Bancaires/VisaBeliebige 3 ZiffernJedes zukünftige Datum

Sie können in Ihren Tests jeden gültigen cb_exemption-Wert verwenden. Zum Beispiel:

  • AAAA - Keine Ausnahme gewährt
  • BAAA - Ausnahmegenehmigung aufgrund geringen Risikos

Wenn wie beim Standardablauf für Ausnahmen der Wert von cb_exemption einem niedrigen Risiko entspricht, gibt nur die Testkarte 4000 0000 0001 6123 den Wert „false“ für exemption_indicator_applied zurück.

Nutzung von Raw PAN

Stripe verlangt von Nutzern und Nutzerinnen, dass sie sich vergewisssern, dass die Daten von Karteninhabern und -inhaberinnen sicher und gemäß dem Payment Card Industry Data Security Standard (PCI DSS) gehandhabt werden, bevor sie Zugriff auf APIs für Kartenrohdaten gewähren.

For businesses that require this functionality, Stripe imposes strict requirements, including:

  • Validierung der PCI-DSS-Konformität
  • Submission to the Stripe review process
  • Zustimmung zu zusätzlichen Kontrollen über die Standard-Sicherheitseinstellungen von Stripe hinaus

Details zur Aktivierung finden Sie im Support-Artikel Zugriff auf Kartenrohdaten-APIs aktivieren.

Notiz

For accounts with custom pricing, if you specify Stripe as your acquirer in the 3D Secure request, Stripe passes network costs applicable to 3DS through, per your agreement with Stripe.

Siehe auch

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Sales-Team kontaktieren.
Unterstützt von Markdoc
Auf dieser Seite
Zahlung mit Kartenangaben verarbeiten
Zahlung mit einer PaymentMethod verarbeiten
Zukünftige Zahlungen einrichten
Von 3DS ausgenommene Ergebnisse importieren
Importieren von Cartes Bancaires-Ergebnissen
Ausnahmen bei Cartes Bancaires
Testen
Über 3DS gewährte Ausnahmen
Cartes Bancaires
Nutzung von Raw PAN
Siehe auch
Verwendete Produkte
Payments