Integration in Vorbereitung auf die starke Kundenauthentifizierung aktualisieren
Erfahren Sie, wie Sie Ihre Integration aktualisieren, um abgelehnte Zahlungen vor dem Hintergrund der starken Kundenauthentifizierung (SCA) zu vermeiden.
Die Aktualisierung Ihrer Integration für die Umsetzung derstarken Kundenauthentifizierung besteht aus folgenden Schritten:
- Zahlungsablauf bestimmen
- Integrationspfad bestimmen
- Neuen Integrationspfad implementieren
- Dynamische Authentifizierung testen
Beginnen Sie noch heute mit der Aktualisierung Ihrer Integration. Sobald Ihre Integration live ist, wird die 3D Secure-Authentifizierung angezeigt, wenn die starke Kundenauthentifizierung dies erfordert.
Zahlungsablauf bestimmen 
Bestimmen Sie zunächst den Zahlungsablauf, der für Ihr Unternehmen am besten geeignet ist. Erfahren Sie mehr über die verschiedenen Abläufe, um einen Zahlungsablauf für die starke Kundenauthentifizierung zu entwickeln.
| Zahlungsablauf | Beschreibung | Beispiel-Geschäftsszenario |
|---|---|---|
| Einmalige Zahlungen | Die Karte der Kundin/des Kunden wird sofort nach Zahlungsbestätigung belastet. | E-Commerce |
| Wiederkehrende Zahlungen | Die Karte der Kundin/des Kunden wird auf wiederkehrender Basis belastet. | Mitgliedschaft im Fitnessstudio mit festen wiederkehrenden Abbuchungen oder Nebenkostenabrechnungen mit nutzungsbasierter Abrechnung |
| Zahlungen mit separater Autorisierung und Erfassung innerhalb von 7 Tagen | Kartenzahlungen werden innerhalb von 7 Tagen nach Zahlungsbestätigung separat autorisiert und erfasst. | Fahrdienstvermittler |
| Zahlungen, die mehr als sieben Tage nach der Autorisierung erfasst werden | Die Karte der Kundin/des Kunden wird mehr als 7 Tage nach Übermittlung der Zahlungsdetails belastet. | Crowdfunding oder Autovermietung (wenn der endgültige Betrag sich ändern kann) |
| Sonstige Off-Session-Zahlungen | Die Karte der Kundin/des Kunden wird für eine spätere Belastung gespeichert, wenn die Kundin/der Kunde nicht anwesend ist, um die Authentifizierung durchzuführen. | – |
Integrationspfad bestimmen
Wählen Sie je nach Zahlungsablauf eine der folgenden Integrationsoptionen:
Einmalige Zahlungen
Bei einmaligen Zahlungen können Sie die gesamte Integration bereits heute abschließen.
Stripe Checkout
Nutzen Sie vordefinierte, konversionsoptimierte Bezahlvorgänge mit minimalem Code. Wählen Sie diese Option für eine wartungsarme Integration. Für diesen Zahlungsablauf können Sie die gesamte Integration abschließen und müssen keine zusätzliche Arbeitszeit investieren, um Ausnahmen zu handhaben.
- Weitere Informationen finden Sie unter Integration von Stripe Checkout.
Payment Intents API
Entwickeln Sie dynamische Zahlungsabläufe und benutzerdefinierte Checkout-Seiten, indem Sie zur Payment Intents API mit einer unserer Client-Bibliotheken migrieren:
Für diesen Zahlungsablauf können Sie die gesamte Integration abschließen und müssen keine zusätzliche Arbeitszeit investieren, um Ausnahmen zu handhaben.
- Weitere Informationen finden Sie unter Verwendung der Payment Intents API.
Wiederkehrende Zahlungen
Im Zuge der starken Kundenauthentifizierung (SCA) müssen Kund/innen manche Zahlungen per 3D Secure authentifizieren. Wenn Banken diesen Schritt verlangen, müssen Kund/innen während der Authentifizierung online sein. Das verkompliziert den Prozess für Unternehmen, die Karten normalerweise speichern und erst später belasten, wenn sich Kund/innen nicht mehr auf der Website oder in der Anwendung befinden und die Authentifizierung somit nicht durchführen können. Solche Zahlungen werden auch als Off-Session-Zahlungen bezeichnet. Hierzu zählen beispielsweise Abonnements mit Festbeträgen, nutzungsbasierte Abonnements, Crowdfunding-Kampagnen und Autovermietung.
Mit den Produkten und APIs von Stripe können Händler/innen jetzt die SCA-Anforderungen für Off-Session-Zahlungen erfüllen:
Einholen von Mandaten. Ein Mandat stellt die Vereinbarung zwischen Ihnen und Ihren Kund/innen darüber dar, wie Sie ihre Karten künftig belasten. Fügen Sie Ihrem Bezahlvorgang einen Text hinzu, der die Zustimmung der Kundin/des Kunden darstellt. Erklären Sie darin, dass die Kundin/der Kunde durch Abschließen des Bezahlvorgangs damit einverstanden ist, dass Sie in ihrem/seinem Namen Zahlungen durchführen. Erwähnen Sie die voraussichtliche Zahlungsfrequenz. Erklären Sie, wie die Zahlungsbeträge zustande kommen.
Starke Authentifizierung der ersten Transaktion. Händler/innen müssen Kund/innen bei der Einrichtung des Mandats authentifizieren. Dies kann entweder im Zuge der ersten Zahlung mit der Karte oder beim Speichern der Karte für eine Kundin/einen Kunden erfolgen, ohne eine Zahlung abzuwickeln.
Kennzeichnung nachfolgender Transaktionen. Jede Zahlung mit einer gespeicherten Karte, die abgeschlossen wird, während die Kundin/der Kunde offline ist, muss mit einem Verweis auf die erste authentifizierte Transaktion gekennzeichnet werden. Darum kümmert sich Stripe.
Durch die Aktualisierung Ihrer Zahlungsintegration für die Verwendung dieser neuen APIs und Abläufe kann Stripe Ausnahmen wie Abonnements mit Festbeträgen und händlerseitig initiierte Transaktionen anfordern, um künftige Zahlungen mit einer gespeicherten Karte abzuwickeln. Banken können Anfragen nach Ausnahmen unter Umständen jedoch ablehnen. Entwickeln Sie einen Ablauf, mit dem Sie Kundinnen/Kunden darüber benachrichtigen, dass sie sich ggf. noch in Ihrer Anwendung authentifizieren müssen.
Stripe Billing mit der neuen Version von Checkout
Checkout ist eine vorgefertigte Bezahlseite, über die Sie mit einer einzigen Integration Zahlungen einziehen und einfache Abonnements verwalten können.
- Weitere Informationen finden Sie unter Erstellen von Abonnements.
Stripe Billing
Nutzen Sie die Vorteile automatisierter Tools, um Ihren Umsatz stabil zu halten und Ihr Geschäft zu skalieren. Entwickeln Sie Ihr eigenes Checkout-Erlebnis.
- Aktualisieren Sie Ihre clientseitige Integration, um Karten zu speichern und wiederzuverwenden.
- Anschließend können Sie SCA-Änderungen für Stripe Billing implementieren.
Off-Session-Zahlungen mit der Payment Intents API
Entwickeln Sie Ihre eigene Logik für Off-Session-Zahlungen und lassen Sie Nutzer/innen, falls erforderlich, die erneute Authentifizierung online (on-session) abschließen. Dieser Ansatz ist zwar aufwendiger als die Nutzung von Stripe Billing, bietet jedoch mehr Flexibilität.
Die Entwicklung eines Off-Session-Zahlungsablaufs erfolgt in drei Schritten:
- Karte für Kundinnen/Kunden speichern. Sie können eine Karte mit der Payment Intents API innerhalb des Bezahlvorgangs (während die Kundin/der Kunde die Zahlung tätigt) oder mit der Setup Intents API außerhalb des Bezahlvorgangs speichern. Außerdem können Sie Stripe Checkout nutzen, um Karten innerhalb des Bezahlvorgangs oder außerhalb des Bezahlvorgangs zu speichern.
- Zahlung mit der gespeicherten Karte durchführen. Sobald für eine Kundin/einen Kunden eine Karte gespeichert wurde, können Sie sowohl On-Session-Zahlungen als auch Off-Session-Zahlungen durchführen.
- Einen Wiederherstellungsablauf entwickeln. Auch wenn Stripe Ausnahmen anfordert, um erneute Authentifizierungen durch Kundinnen/Kunden zu reduzieren, besteht immer die Möglichkeit, dass die Ausnahme von der Bank abgelehnt wird. Sie sollten daher einen Wiederherstellungsablauf entwickeln, mit dem Ihre Kundinnen/Kunden wieder in den On-Session-Prozess eingebunden werden, falls eine erneute Authentifizierung erforderlich ist.
Zahlungen mit separater Autorisierung und Erfassung innerhalb von 7 Tagen
Bei Zahlungen mit separater Autorisierung und Erfassung können Sie die gesamte Integration bereits heute abschließen.
Die neue Version von Stripe Checkout
Nutzen Sie vordefinierte, konversionsoptimierte Bezahlvorgänge mit minimalem Code. Wählen Sie diese Option für eine wartungsarme Integration. Für diesen Zahlungsablauf können Sie die gesamte Integration heute abschließen und müssen später keine zusätzliche Arbeitszeit investieren, um Ausnahmen zu handhaben. Nutzen Sie Stripe Checkout mit separater Authentifizierung und Erfassung.
Stripe Checkout mit separater Authentifizierung und Erfassung nutzen
Payment Intents API
Entwickeln Sie dynamische Zahlungsabläufe und benutzerdefinierte Checkout-Seiten, indem Sie zur Payment Intents API mit einer unserer Client-Bibliotheken migrieren:
Für diesen Zahlungsablauf können Sie die gesamte Integration abschließen und müssen keine zusätzliche Arbeitszeit investieren, um Ausnahmen zu handhaben.
- Weitere Informationen finden Sie unter Verwendung der Payment Intents API.
Zahlungen, die mehr als sieben Tage nach der Autorisierung erfasst werden
Im Zuge der starken Kundenauthentifizierung (SCA) müssen Kund/innen manche Zahlungen per 3D Secure authentifizieren. Wenn Banken diesen Schritt verlangen, müssen Kund/innen während der Authentifizierung online sein. Das verkompliziert den Prozess für Unternehmen, die Karten normalerweise speichern und erst später belasten, wenn sich Kund/innen nicht mehr auf der Website oder in der Anwendung befinden und die Authentifizierung somit nicht durchführen können. Solche Zahlungen werden auch als Off-Session-Zahlungen bezeichnet. Hierzu zählen beispielsweise Abonnements mit Festbeträgen, nutzungsbasierte Abonnements, Crowdfunding-Kampagnen und Autovermietung.
Mit den Produkten und APIs von Stripe können Händler/innen jetzt die SCA-Anforderungen für Off-Session-Zahlungen erfüllen:
Einholen von Mandaten. Ein Mandat stellt die Vereinbarung zwischen Ihnen und Ihren Kund/innen darüber dar, wie Sie ihre Karten künftig belasten. Fügen Sie Ihrem Bezahlvorgang einen Text hinzu, der die Zustimmung der Kundin/des Kunden darstellt. Erklären Sie darin, dass die Kundin/der Kunde durch Abschließen des Bezahlvorgangs damit einverstanden ist, dass Sie in ihrem/seinem Namen Zahlungen durchführen. Erwähnen Sie die voraussichtliche Zahlungsfrequenz. Erklären Sie, wie die Zahlungsbeträge zustande kommen.
Starke Authentifizierung der ersten Transaktion. Händler/innen müssen Kund/innen bei der Einrichtung des Mandats authentifizieren. Dies kann entweder im Zuge der ersten Zahlung mit der Karte oder beim Speichern der Karte für eine Kundin/einen Kunden erfolgen, ohne eine Zahlung abzuwickeln.
Kennzeichnung nachfolgender Transaktionen. Jede Zahlung mit einer gespeicherten Karte, die abgeschlossen wird, während die Kundin/der Kunde offline ist, muss mit einem Verweis auf die erste authentifizierte Transaktion gekennzeichnet werden. Darum kümmert sich Stripe.
Durch die Aktualisierung Ihrer Zahlungsintegration für die Verwendung dieser neuen APIs und Abläufe kann Stripe Ausnahmen wie Abonnements mit Festbeträgen und händlerseitig initiierte Transaktionen anfordern, um künftige Zahlungen mit einer gespeicherten Karte abzuwickeln. Banken können Anfragen nach Ausnahmen unter Umständen jedoch ablehnen. Entwickeln Sie einen Ablauf, mit dem Sie Kundinnen/Kunden darüber benachrichtigen, dass sie sich ggf. noch in Ihrer Anwendung authentifizieren müssen.
Off-Session-Zahlungen mit der Payment Intents API
Entwickeln Sie Ihre eigene Logik für Off-Session-Zahlungen und lassen Sie Nutzer/innen, falls erforderlich, die erneute Authentifizierung online (on-session) abschließen. Dieser Ansatz ist zwar aufwendiger als die Nutzung von Stripe Billing, bietet jedoch mehr Flexibilität.
Die Entwicklung eines Off-Session-Zahlungsablaufs erfolgt in drei Schritten:
- Karte für Kundinnen/Kunden speichern. Sie können eine Karte mit der Payment Intents API innerhalb des Bezahlvorgangs (während die Kundin/der Kunde die Zahlung tätigt) oder mit der Setup Intents API außerhalb des Bezahlvorgangs speichern. Außerdem können Sie Stripe Checkout nutzen, um Karten innerhalb des Bezahlvorgangs oder außerhalb des Bezahlvorgangs zu speichern.
- Zahlung mit der gespeicherten Karte durchführen. Sobald für eine Kundin/einen Kunden eine Karte gespeichert wurde, können Sie sowohl On-Session-Zahlungen als auch Off-Session-Zahlungen durchführen.
- Einen Wiederherstellungsablauf entwickeln. Auch wenn Stripe Ausnahmen anfordert, um erneute Authentifizierungen durch Kundinnen/Kunden zu reduzieren, besteht immer die Möglichkeit, dass die Ausnahme von der Bank abgelehnt wird. Sie sollten daher einen Wiederherstellungsablauf entwickeln, mit dem Ihre Kundinnen/Kunden wieder in den On-Session-Prozess eingebunden werden, falls eine erneute Authentifizierung erforderlich ist.
Sonstige Off-Session-Zahlungen
Im Zuge der starken Kundenauthentifizierung (SCA) müssen Kund/innen manche Zahlungen per 3D Secure authentifizieren. Wenn Banken diesen Schritt verlangen, müssen Kund/innen während der Authentifizierung online sein. Das verkompliziert den Prozess für Unternehmen, die Karten normalerweise speichern und erst später belasten, wenn sich Kund/innen nicht mehr auf der Website oder in der Anwendung befinden und die Authentifizierung somit nicht durchführen können. Solche Zahlungen werden auch als Off-Session-Zahlungen bezeichnet. Hierzu zählen beispielsweise Abonnements mit Festbeträgen, nutzungsbasierte Abonnements, Crowdfunding-Kampagnen und Autovermietung.
Mit den Produkten und APIs von Stripe können Händler/innen jetzt die SCA-Anforderungen für Off-Session-Zahlungen erfüllen:
Einholen von Mandaten. Ein Mandat stellt die Vereinbarung zwischen Ihnen und Ihren Kund/innen darüber dar, wie Sie ihre Karten künftig belasten. Fügen Sie Ihrem Bezahlvorgang einen Text hinzu, der die Zustimmung der Kundin/des Kunden darstellt. Erklären Sie darin, dass die Kundin/der Kunde durch Abschließen des Bezahlvorgangs damit einverstanden ist, dass Sie in ihrem/seinem Namen Zahlungen durchführen. Erwähnen Sie die voraussichtliche Zahlungsfrequenz. Erklären Sie, wie die Zahlungsbeträge zustande kommen.
Starke Authentifizierung der ersten Transaktion. Händler/innen müssen Kund/innen bei der Einrichtung des Mandats authentifizieren. Dies kann entweder im Zuge der ersten Zahlung mit der Karte oder beim Speichern der Karte für eine Kundin/einen Kunden erfolgen, ohne eine Zahlung abzuwickeln.
Kennzeichnung nachfolgender Transaktionen. Jede Zahlung mit einer gespeicherten Karte, die abgeschlossen wird, während die Kundin/der Kunde offline ist, muss mit einem Verweis auf die erste authentifizierte Transaktion gekennzeichnet werden. Darum kümmert sich Stripe.
Durch die Aktualisierung Ihrer Zahlungsintegration für die Verwendung dieser neuen APIs und Abläufe kann Stripe Ausnahmen wie Abonnements mit Festbeträgen und händlerseitig initiierte Transaktionen anfordern, um künftige Zahlungen mit einer gespeicherten Karte abzuwickeln. Banken können Anfragen nach Ausnahmen unter Umständen jedoch ablehnen. Entwickeln Sie einen Ablauf, mit dem Sie Kundinnen/Kunden darüber benachrichtigen, dass sie sich ggf. noch in Ihrer Anwendung authentifizieren müssen.
Off-Session-Zahlungen mit der Payment Intents API
Entwickeln Sie Ihre eigene Logik für Off-Session-Zahlungen und lassen Sie Nutzer/innen, falls erforderlich, die erneute Authentifizierung online (on-session) abschließen. Dieser Ansatz ist zwar aufwendiger als die Nutzung von Stripe Billing, bietet jedoch mehr Flexibilität.
Die Entwicklung eines Off-Session-Zahlungsablaufs erfolgt in drei Schritten:
- Karte für Kundinnen/Kunden speichern. Sie können eine Karte mit der Payment Intents API innerhalb des Bezahlvorgangs (während die Kundin/der Kunde die Zahlung tätigt) oder mit der Setup Intents API außerhalb des Bezahlvorgangs speichern. Außerdem können Sie Stripe Checkout nutzen, um Karten innerhalb des Bezahlvorgangs oder außerhalb des Bezahlvorgangs zu speichern.
- Zahlung mit der gespeicherten Karte durchführen. Sobald für eine Kundin/einen Kunden eine Karte gespeichert wurde, können Sie sowohl On-Session-Zahlungen als auch Off-Session-Zahlungen durchführen.
- Einen Wiederherstellungsablauf entwickeln. Auch wenn Stripe Ausnahmen anfordert, um erneute Authentifizierungen durch Kundinnen/Kunden zu reduzieren, besteht immer die Möglichkeit, dass die Ausnahme von der Bank abgelehnt wird. Sie sollten daher einen Wiederherstellungsablauf entwickeln, mit dem Ihre Kundinnen/Kunden wieder in den On-Session-Prozess eingebunden werden, falls eine erneute Authentifizierung erforderlich ist.
Notiz
Falls Sie zum Erfassen von Zahlungsdetails nicht Stripe.js, die ältere Version von Checkout, oder unsere mobilen SDKs verwenden, kontaktieren Sie den Support oder wenden Sie sich an unser Vertriebsteam.
Neuen Integrationspfad implementieren
Sie müssen server- und clientseitige Änderungen vornehmen.
Serverseitig
Verwenden Sie für Zahlungen stattdessen die Payment Intents API. Ein PaymentIntent dokumentiert den Lebenszyklus eines Kundenbezahlvorgangs und löst weitere Authentifizierungsschritte aus, wenn dies für die starke Kundenauthentifizierung erforderlich ist.
Erfahren Sie im Migrationsleitfaden, wie Sie von der Charges API zur Payment Intents API migrieren.
Clientseitig
Um die 3D Secure-Authentifizierung für Kartenzahlungen dynamisch anzuzeigen, sind für die Payment Intents API Änderungen sowohl auf Serverseite als auch auf Clientseite erforderlich.
Erfahren Sie in unseren Leitfäden, wie Sie die Payment Intents API mit Stripe.js und Elements, iOS und Android verwenden.
Mit Stripe Checkout
Befolgen Sie die Leitfäden zur Integration von Checkout für einmalige Zahlungen und Abonnements.
Dynamische Authentifizierung testen
Um zu überprüfen, ob Ihre aktualisierte Integration 3D Secure ordnungsgemäß verarbeitet, testen Sie mithilfe der vorgeschriebenen Testkarten die Abläufe sowohl für eine erfolgreiche als auch für eine fehlgeschlagene Authentifizierung.
Standardmäßig wird die 3D Secure-Authentifizierung nur angezeigt, wenn dies von der Bank der Kundin/des Kunden verlangt wird. Dadurch werden Ihre Konversionen im Bezahlvorgang nicht beeinträchtigt. Seit dem 14. September 2019 zeigt Ihre aktualisierte Integration den 3D Secure-Authentifizierungsablauf automatisch an, sofern dies für die starke Kundenauthentifizierung erforderlich ist.