Frühere Autorisierungsvereinbarungen
Erfahren Sie, welche früheren Autorisierungsvereinbarungen für Zahlungen verwendet werden können (manchmal auch als Bestandsschutz oder Grandfathering bezeichnet).
Achtung
Wenn Sie der SCA unterliegen, aktualisieren Sie Ihre Stripe-Integration jetzt, auch wenn bei manchen Ihrer Zahlungen noch frühere Autorisierungsvereinbarungen gültig wären. Weitere Informationen finden Sie in den Migrationsleitfäden von Stripe.
Voraussetzungen
Die starke Kundenauthentifizierung (SCA) erfordert einen zusätzlichen Authentifizierungsschritt, was problematisch sein kann, wenn Kundinnen/Kunden Ihre Anwendung gerade nicht aktiv nutzen. Selbst wenn sie sich in der Vergangenheit authentifiziert haben, kann es sein, dass sie sich für die SCA erneut online authentifizieren müssen. Zur Vereinfachung dieser Off-Session-Zahlungen ermöglichen die Stripe-APIs eine Vorab-Authentifizierung: So können Sie einmal eine On-Session-Authentifizierung Ihrer Kundinnen/Kunden durchführen und eine spätere Off-Session-Verwendung der Karte ermöglichen. Ab dem 14. September 2019 müssen Sie diese APIs verwenden, um das Fehlschlagen von Zahlungen bei der Wiederverwendung von Karten oder Erstellung von Abonnements und Rechnungen zu vermeiden.
Sie können aber frühere Autorisierungsvereinbarungen für Off-Session-Zahlungen verwenden, wenn Folgendes auf sie zutrifft:
- Es sind Karten von EU-Kund/innen, die vor dem 31. Dezember 2020 gespeichert wurden.
- Es sind Karten von britischen Kund/innen, die vor dem 14. September 2021 gespeichert wurden.
Das bedeutet, dass Sie die gespeicherten Karten nicht erneut mit den APIs von Stripe einrichten müssen und dass Off-Session-Zahlungen normal abgewickelt werden können – ohne erneute Kundenauthentifizierung.
Funktionsweise
Sie können frühere Autorisierungsvereinbarungen für alle Off-Session-Zahlungen verwenden, wenn Folgendes zutrifft (unabhängig vom Betrag und der Häufigkeit):
- Sie haben die Kartenangaben vor der Umsetzungsfrist gespeichert.
- Sie teilen Stripe ausdrücklich mit, dass es sich um eine Off-Session-Transaktion handelt.
Stripe sucht automatisch nach einer Kartentransaktion, die vor der Umsetzungsfrist stattgefunden hat. Wird eine solche gefunden, verwendet Stripe die frühere Autorisierungsvereinbarung für die aktuelle Transaktion. Wenn die Bank die frühere Autorisierungsvereinbarung akzeptiert, wird keine SCA angefordert, und die Transaktion kann ohne zusätzliche Authentifizierung durchgeführt werden.
Wenn die Bank die frühere Autorisierungsvereinbarung ablehnt, gilt der Bestätigungsschritt des PaymentIntent als fehlgeschlagen. Der Status des PaymentIntent ändert sich in requires_payment_method, und Sie müssen die Kundinnen/Kunden auffordern, die Zahlung abzuschließen.
Karten nach der Umsetzungsfrist speichern
Nach der SCA können Sie Karten mit der Payment Intents API und der Setup Intents API für Off-Session-Transaktionen speichern und wiederverwenden. Sie können Karten auch mit Stripe Checkout speichern.
Gespeicherte Karten für die SCA vorbereiten
Für die Verwendung bestehender Autorisierungsvereinbarungen bei Stripe müssen Sie PaymentIntents verwenden und Stripe mitteilen, dass es sich um eine Off-Session-Zahlung handelt.
| So haben Sie die Karte vor der Umsetzungsfrist gespeichert | So gehen Sie nach der Umsetzungsfrist vor |
|---|---|
Durch Übergeben eines Token, einer Quelle oder einer Zahlungsmethode an den Customer | PaymentIntent mit Off-Session-Kennzeichnung erstellen |
| Durch Erstellen eines SetupIntent oder Verwenden von setup_future_usage in einem PaymentIntent | PaymentIntent mit Off-Session-Kennzeichnung erstellen |
Zu Abonnements und Rechnungen, die mit Stripe Billing verwaltet werden, lesen Sie bitte den SCA-Leitfaden für Billing.