SCA-Migrationsleitfaden für Connect-Plattformen
Erfahren Sie, wie Sie Ihre Connect-Plattformen im Zuge der starken Kundenauthentifizierung (SCA) aktualisieren.
Die starke Kundenauthentifizierung (SCA) gilt für Unternehmen, die im Europäischen Wirtschaftsraum (EWR) niedergelassen sind und Online-Zahlungen von Kundinnen und Kunden aus dem EWR annehmen. Viele Kartenzahlungen erfordern eine zusätzliche Authentifizierung mittels 3D Secure. Seit dem 14. September 2019 werden Transaktionen, die die neuen Authentifizierungsrichtlinien nicht einhalten, unter Umständen von der Bank der Kundin/des Kunden abgelehnt.
Sie müssen Ihre Plattform aktualisieren, wenn Sie Zahlungen einer der folgenden Zahlungsarten erstellen:
- Direct Charges für ein verbundenes Konto im EWR.
- Destination Charges, wenn der Parameter
on_festgelegt ist und ein verbundenes Konto im EWR angibt.behalf_ of - Separate Zahlungen und Überweisungen, wenn Ihre Plattform im EWR ist oder wenn der Parameter
on_festgelegt ist und ein verbundenes Konto im EWR angibt.behalf_ of
SCA-fähige Integration auswählen
Sie müssen Ihre Stripe-Integration aktualisieren, um die Anforderungen der starken Kundenauthentifizierung zu erfüllen. Beispielsweise verlangt die starke Kundenauthentifizierung, dass Off-Session-Zahlungen durch Kundinnen/Kunden beim Eingeben der Zahlungsdetails authentifiziert werden. Bei nachfolgenden Off-Session-Zahlungen müssen Kundinnen/Kunden unter Umständen aufgefordert werden, sich über die Anwendung erneut zu authentifizieren.
Entscheiden Sie sich für Stripe Checkout, wenn es die Funktionen unterstützt, die Sie für Ihre Integration benötigen. Checkout ist eine gehostete Zahlungsseite, die das Unternehmensbranding , wiederkehrende Abonnements sowie die starke Kundenauthentifizierung (SCA) für Ihre verbundenen Konten unterstützt. Es unterstützt das Erstellen von Direct Charges und Destination Charges für Connect.
Wenn Sie individuelle Zahlungen erstellen möchten, nutzen Sie die Payment Intents API, da die ältere Charges API die starke Kundenauthentifizierung nicht unterstützt. Die Payment Intents API unterstützt die gleichen Connect-Funktionen wie die Charges API.
Connect-spezifische Änderungen überprüfen
Änderungen bei Destination Charges
Wenn Sie die Parameter destination, destination[account] oder destination[amount]mit der Charges API verwenden, beachten Sie, dass diese Parameter sowohl in der Charges API als auch in der Payment Intents API durchtransfer_data[destination]undtransfer_data[amount]` ersetzt wurden. Weitere Informationen finden Sie in der folgenden Tabelle.
| Anwendungsszenario | Charges API | Payment Intents API |
|---|---|---|
| Ihre Plattform ist der für die Zahlung verantwortliche Händler, aber Sie möchten nach Abschluss der Zahlung eine Überweisung an ein verbundenes Konto erstellen. | Nicht möglich. | Legen Sie als transfer_data[destination] die ID des verbundenen Kontos fest. |
| Sie möchten, dass Ihr verbundenes Konto der Abwicklungshändler ist, ohne eine separate Überweisung nach Abschluss der Zahlung zu erstellen. | Legen Sie als on_ die ID des verbundenen Kontos fest. | Keine Änderung. |
| Sie möchten, dass Ihr verbundenes Konto der Abwicklungshändler ist, und Sie möchten nach Abschluss der Zahlung eine Überweisung an dieses Konto erstellen. | Legen Sie als destination oder destination[account] die ID des verbundenen Kontos fest. | Legen Sie als transfer_data[destination] und on_behalf_of die ID des verbundenen Kontos fest. |
| Sie möchten eine Plattformgebühr einziehen. | Legen Sie als application_ den gewünschten Betrag fest. | Legen Sie als application_fee_amount den gewünschten Betrag fest. |
| Sie möchten nach Abschluss der Zahlung einen Teilbetrag auf Ihr verbundenes Konto überweisen. | Legen Sie als destination[amount] den zu überweisenden Betrag fest. | Legen Sie als transfer_data[amount] den zu überweisenden Betrag fest. |
3D Secure und Radar-Regeln
Stripe Checkout und die Payment Intents API lösen die dynamische 3D Secure-Authentifizierung basierend auf den Radar-Regeln aus. Bei Connect gelten die von Ihnen erstellten Regeln nur für Zahlungen, die auf dem Plattformkonto erstellt wurden. Zahlungen, die direkt auf dem verbundenen Konto erstellt wurden, unterliegen den Regeln des verbundenen Kontos. Konfigurieren Sie Ihre Standardregeln und testen Sie Ihre Integration mit 3D Secure-Testkarten.
Auswirkungen von SCA auf das Speichern von Zahlungsmethoden
Im Rahmen der starken Kundenauthentifizierung ist beim Speichern von Karten eine Authentifizierung erforderlich, um die Zustimmung von Kundinnen und Kunden einzuholen und Ausnahmen für spätere Off-Session-Zahlungen zu ermöglichen. Um die Häufigkeit zu reduzieren, mit der Kundinnen/Kunden Ihre Zahlungsmethode authentifizieren müssen, aktualisieren Sie Ihre Integration, um Off-Session-Zahlungen mit der Payment Intents API in einem Bezahlvorgang oder außerhalb des Bezahlvorgangs anzunehmen.
Wenn Sie gespeicherte Zahlungsmethoden zur Wiederverwendung mit mehreren verbundenen Konten klonen, wird durch das Teilen einer Zahlungsmethode mit einem verbundenen Konto automatisch auch die Zustimmung der Kundin/des Kunden geteilt. Auf diese Weise kann die Plattform Off-Session-Zahlungen für alle verbundenen Konten durchführen, ohne dass der Kunde/die Kundin seine/ihre Zahlungsmethode erneut authentifizieren muss.
Prüfen, ob verbundene Konten Änderungen vornehmen müssen
Nachdem Sie Ihre Zahlungsintegration im Zuge der starken Kundenauthentifizierung aktualisiert haben, müssen Ihre verbundenen Konten in den meisten Fällen nichts weiter unternehmen.
Wenn Sie Ihren verbundenen Konten zusätzlich bzw. parallel zur API von Stripe Ihre eigene API für Zahlungen zur Verfügung stellen, müssen diese möglicherweise Änderungen vornehmen, um weiterhin Zahlungen auf Ihrer Plattform annehmen zu können. Beispiel: Wenn Sie eine Plattform für Abonnements bei Stripe betreiben, auf der Ihre verbundenen Konten Zahlungsinformationen über Ihre eigene API an Sie übermitteln, und Sie diese Zahlungsinformationen anschließend an die Stripe-API übergeben, müssen Sie sicherstellen, dass beide APIs die starke Kundenauthentifizierung unterstützen. Wenn dies bei Ihrer Plattform der Fall ist, stellen Sie Ihren verbundenen Konten Anleitungen zu allen Änderungen zur Verfügung, die sie vornehmen müssen.
Neuen Integrationspfad implementieren und testen
Nachdem Sie Ihren Integrationspfad bestimmt und überprüft haben, ob Ihre verbundenen Konten Änderungen vornehmen müssen, befolgen Sie die entsprechenden Leitfäden für Stripe Checkout, Stripe Billing oder die Payment Intents API.
Konfigurieren Sie nach Abschluss der Implementierung Ihre Regeln für dynamisches 3D Secure, um Ihre Integration mit den 3D Secure-Testkarten zu testen. Testen Sie dabei sowohl erfolgreiche als auch fehlgeschlagene Authentifizierungsfälle.
Verbundene Konten informieren
Unabhängig davon, ob Ihre verbundenen Konten Änderungen vornehmen müssen, informieren Sie sie schließlich darüber, welche Auswirkungen die SCA für sie haben kann und wann Ihre Plattform SCA-fähig sein wird.
Stellen Sie ihnen insbesondere folgende auf Ihr Unternehmen zugeschnittenen Informationen zur Verfügung:
Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist eine neue europäische Vorgabe, um Betrug zu reduzieren und Online-Zahlungen noch sicherer zu machen. Seit Inkrafttreten der starken Kundenauthentifizierung am 14. September 2019 erfordern Online-Zahlungen eine zusätzliche Kundenauthentifizierung. Transaktionen, die die neuen Richtlinien nicht einhalten, werden unter Umständen von den Banken Ihrer Kund/innen abgelehnt. Diese Regelung gilt für Transaktionen, bei denen sich sowohl das Unternehmen als auch die Bank der Karteninhaberin/des Karteninhabers im Europäischen Wirtschaftsraum (EWR) befindet.
Zusätzlich können Sie auch die Links zum SCA-Video und -Leitfaden beifügen.
Unterstützung der starken Kundenauthentifizierung durch Ihre Plattform
Falls Sie nicht zu einer SCA-fähigen Lösung migrieren, informieren Sie Ihre verbundenen Konten, die über Kund/innen in Europa verfügen. So können diese zu einer neuen Lösung wechseln, um Ablehnungen im Zuge der starken Kundenauthentifizierung zu vermeiden.
Erforderliche Maßnahmen aufseiten Ihrer verbundenen Konten
Wenn Ihre verbundenen Konten keine Maßnahmen ergreifen müssen, weisen Sie entsprechend darauf hin. Sollten Maßnahmen erforderlich sein, bieten Sie Ihren verbundenen Konten entsprechende Hilfestellungen zu den erforderlichen Änderungen an.
Mögliche Auswirkungen der starken Kundenauthentifizierung auf Unternehmen Ihrer verbundenen Konten
Die starke Kundenauthentifizierung verändert den Bezahlvorgang für Kartenzahlungen. Bei Zahlungen mit erforderlicher Authentifizierung werden Kundinnen und Kunden aufgefordert, sich mittels 3D Secure (auch unter der entsprechenden Markenbezeichnung „Verified by Visa“ oder „Mastercard SecureCode“ bekannt) zu authentifizieren. Dabei wird in der Regel ein weiterer Schritt eingeführt, bei dem Karteninhaber/innnen zusätzliche Informationen (z. B. einen einmaligen Passcode oder eine biometrische ID) angeben müssen.