Umsetzung der starken Kundenauthentifizierung
Erfahren Sie, wie die europäischen Regulierungsbehörden die starke Kundenauthentifizierung (SCA) umsetzen
Auch Europa die starke Kundenauthentifizierung uneinheitlich einführt, sollten Sie Ihre Zahlungsabläufe möglichst bald SCA-fähig umsetzen, wenn Sie durch die SCA-Regelungen betroffen sind. Durch die Vorbereitung können erhöhte Ablehnungsraten für europäische Karten verhindert werden und Sie sind für eine etwaige frühere Durchsetzung durch Banken vorbereitet. Erfahren Sie mehr über die Unterschiede bei der Durchsetzung je nach Land.
Stellen Sie sicher, dass Ihre Integration SCA-fähig ist
Ihre Integration ist SCA-fähig, wenn Sie ihr gesamtes Zahlungsaufkommen mit SCA-fähigen Produkten abwickeln. Ihr Unternehmen muss ein SCA-fähiges Produkt wie die aktuelle Version von Stripe Checkout, Billing, die Payment Intents API oder eine SCA-fähige Partnerlösung verwenden. Darüber hinaus sollten Sie:
- Testen Sie sorgfältig die 3D Secure(3DS)-Authentifizierung. Verwenden Sie dabei unsere vorgeschriebenen Testkarten, um sicherzustellen, dass Ihre Integration 3DS verarbeiten kann.
- Stellen Sie bei Off-Session-Zahlungen sicher, dass Sie die Karte beim Speichern der Zahlungsmethode einrichten und nutzen Sie die API, um Off-Session-Zahlungen zu kennzeichnen.
- Falls Ihr Unternehmen die Subscriptions API oder die Invoice API von Stripe BIlling verwendet, muss Ihre Integration unvollständige Status verarbeiten können.
Unvollständige, abgelehnte oder fehlgeschlagene Zahlungen verstehen
Zahlungen können aus verschiedenen Gründen nicht erfolgreich sein, etwa weil sie unvollständig, abgelehnt oder fehlgeschlagen sind. Wenn Sie im Dashboard sehen, dass Ihre Zahlungen sich über den unvollständigen Status hinaus (requires_ in der API) nicht ändern:
- Stellen Sie sicher, dass Ihr/e Kund/in nicht gerade im Authentifizierungsprozess ist. Wenn sie sich bei einer On-Session-Zahlung authentifizieren, erwarten sie das vielleicht. Möglicherweise haben sie auch den Bezahlvorgang abgebrochen.
- Stellen Sie sicher, dass Sie anstehende Aktionen wie die Authentifizierung durchführen – fehlende anstehende Aktionen können auch Zahlungsfehlschläge verursachen.
- Setzen Sie bei Off-Session-Zahlungen off_session auf
true, wenn Sie die Zahlung erstellen.
Banken können Zahlungen ablehnen, die eine 3DS-Authentifizierung erfordern, aber nicht mit aktiviertem 3DS durchgeführt werden. Rufen Sie Ihr Dashboard auf, um anzuzeigen, welche Transaktionen aus diesem Grund abgelehnt wurden. Bei Off-Session-Zahlungen filtern Sie nach fehlgeschlagenen Zahlungen im Dashboard. Wenn Sie den Mauszeiger über das Statuskennzeichen bewegen, wird der Ablehnungsgrund hervorgehoben (z. B. „Authentifizierung erforderlich“). On-Session-Zahlungen können Sie durch Anwenden des Filters für unvollständige Zahlungen angezeigt werden. Dort sehen Sie, ob die Zahlung aufgrund der erforderlichen Authentifizierung unvollständig ist.
Off-Session-Zahlungen können auch fehlschlagen, obwohl Sie annehmen, dass sie von der SCA-Anforderung ausgenommen sind. Stellen Sie bei Off-Session-Zahlungen sicher, dass Sie die Karte beim Speichern der Kartenangaben entweder ohne Zahlung oder innerhalb einer Zahlung authentifizieren. Wenn Sie Karten ohne Zahlung speichern, verwenden Sie die Setup Intents API und legen Sie usage auf off_ fest. Beim Speichern von Karten innerhalb einer Zahlung legen Sie setup_future_usage auf off_ fest. Beachten Sie zudem, dass Ausnahmen nicht garantiert sind und Banken bei Off-Session-Zahlungen immer noch eine Authentifizierung verlangen können.
Angefochtene Zahlungen überwachen
When monitoring disputes, be aware that payments successfully authenticated through 3DS fall under the liability shift rule. If a cardholder disputes a 3D Secure payment as fraudulent, the liability typically shifts from you to the card issuer. If the card issuer applies exemptions, the payment isn’t authenticated through 3D Secure, and liability shift doesn’t apply.
Erlaubnis zur Wiederverwendung von Kartendaten erwirken
Wenn Sie Ihren Zahlungsablauf so einrichten, dass Karten ordnungsgemäß mit der Payment Intents API oder der Setup Intents API gespeichert werden, kennzeichnet Stripe alle nachfolgenden Off-Session-Zahlungen als vom Händler initiierte Transaktionen (MIT). Dadurch lässt sich in vielen Fällen eine Authentifizierung vermeiden. Vom Händler initiierte Transaktionen erfordern eine Vereinbarung (bzw. ein Mandat) zwischen Ihnen und Ihrer Kundin/Ihrem Kunden. Integrieren Sie auf Ihrer Website oder in Ihrer Anwendung die Bedingungen, zu denen Sie Zahlungen verarbeiten und denen die Kund/innen zustimmen können. Stellen Sie sicher, dass Ihre Geschäftsbedingungen mindestens Folgendes abdecken:
- Die Zustimmung der/s Kund/in zur Einleitung einer Zahlung in ihrem/seinem Namen
- Die voraussichtliche Häufigkeit von Zahlungen (d. h. einmalig oder wiederkehrend)
- Wie Sie den Zahlbetrag ermitteln
Fügen Sie Ihrem Zahlungsvorgang einen Text hinzu, der die Zahlungsbedingungen enthält, wie beispielsweise: Ich autorisiere [Name Ihres Unternehmens], Anweisungen an das Finanzinstitut, das meine Karte ausgestellt hat, zu senden, um gemäß den Bedingungen der Vereinbarung zwischen mir und Ihnen Zahlungen von meinem Konto einzuziehen.
SCA-fähige Stripe-Plugins nutzen
Wenn Sie nach einem Plugin suchen, das die starke Kundenauthentifizierung unterstützt, wenden Sie sich an Stripe Partners. Wenn Sie ein bestehendes Stripe-Plugin oder eine Entwicklerbibliothek migrieren möchten, um die starke Kundenauthentifizierung zu unterstützen, lesen Sie den SCA-Migrationsleitfaden für Plugins und Entwicklerbibliotheken.