Auf die Überprüfung der App vorbereiten

Das Prüfen von Apps durch Stripe gewährleistet das richtige Maß an Sicherheit und variiert je nach Use Case. Wir benötigen Prüfungen für Apps von Nutzerinnen und Nutzern unserer Point-to-Point Encryption (P2PE) Lösung und für alle Apps, die für den Einsatz auf Verifone-Geräten vorgesehen sind, bevor sie eingesetzt werden können. Ihre App qualifiziert sich in folgenden Fällen für eine automatische Genehmigung:

• Sie wird auf Stripe Lesegeräten ohne Point-to-Point Encryption (P2PE) verwendet. Sie können die kompatiblen Gerätetypen auf die Stripe-Gerätetypen beschränken (zum Beispiel Stripe Reader S700).
• Er ist nur für die Entwicklung und das Testen auf einem DevKit vorgesehen. Sie können die kompatiblen Gerätetypen auf DevKit-Gerätetypen beschränken (zum Beispiel Stripe-Lesegerät S700 DevKit).
• Wenn Sie eine APK, die Stripe zuvor geprüft und genehmigt hat, erneut hochladen.

Die folgenden Richtlinien gelten für alle Anmeldeformulare, die auf Stripe-Terminals eingesetzt werden, um sensible Zahlungsdaten zu schützen und sich an unserem Modell der gemeinsamen Verantwortung zu orientieren, unabhängig vom Prüfungsprozess.

App-Überprüfung auf einen Blick

Wenn Ihre App eine Prüfung benötigt, prüft Stripe seine Geräte-Asset-Version. Dieses Abwickeln erfordert keine Aktion von Ihnen.

1. Ein/e Prüfer/in lädt Ihre App herunter und installiert sie auf einem intelligenten Terminal-Lesegerät.
2. Anhand der von Ihnen bereitgestellten Anweisungen interagiert der/die Prüfer/in mit Ihrer App und identifiziert potenzielle Probleme, wobei er/sie sich auf die Nutzeroberfläche Ihrer App für den Zahlungseinzug konzentriert.
3. Nachdem der/die Prüfer/in festgestellt hat, dass keine Probleme vorliegen, genehmigt er/sie Ihre App für die Bereitstellung. Stripe benachrichtigt Sie über die Genehmigung der App. Der/die Prüfer/in kann Ihre App ablehnen, wenn er/sie die Anweisungen nicht befolgen kann oder wenn die App Funktionen enthält, die ein Risiko für Zahlungsinformationen darstellen könnten.

Der genaue Zeit- und Arbeitsaufwand für die Prüfung jeder App variiert, da keine App der anderen gleicht. Stripe prüft Apps in der Regel innerhalb von 2 Werktagen nach dem Einreichungsdatum. Die meisten eingereichten Apps werden innerhalb von 5 Arbeitstagen geprüft, wobei der Status der Prüfung wie oben erwähnt aktualisiert wird. In Ausnahmefällen, wie z. B. in der letzten Dezemberwoche, kann die Prüfung von Apps länger dauern als diese geschätzten Zeitpläne. Wenn Sie unvollständige Informationen einreichen, kann sich die Prüfung verzögern, oder Ihr Beitrag wird nicht geprüft. Die geschätzten Zeitpläne dienen als Schätzung für die Dauer der App-Prüfung und stellen keine Verpflichtung für Stripe oder seine Partner dar.

App-Überprüfungsrichtlinien

Verwenden Sie die folgenden Richtlinien, um eine zeitnahe und erfolgreiche App-Überprüfung zu gewährleisten.

Mehrmandantenfähige Apps erstellen

Wenn Sie eine Plattform sind, die im Auftrag einzelner Unternehmen Apps für Terminal-Geräte erstellt, empfehlen wir Ihnen, eine mehrmandantenfähige App zu erstellen, die allen Ihren Nutzern und Nutzerinnen dient. Sie können unternehmensspezifische Workflows, zum Beispiel verschiedene Bild- oder Grafikressourcen pro Unternehmen, in die Konfiguration und die Einstellungen Ihrer App integrieren. Mit diesem Ansatz entfällt auch die Notwendigkeit, einzelne Apps pro Unternehmen zu übermitteln.

Verhindern, dass verschlüsselte Zahlungskartennummern oder PINs erfasst werden

Verwenden Sie das Terminal-Gerät, auf dem die App ausgeführt wird, um eine Zahlung bei einem Kunden/einer Kundin anzufordern und sensible Karten- und PIN-Informationen zu erfassen. Mit dem Terminal SDK können Sie eine entsprechende Eingabeaufforderung auf dem Bildschirm des Geräts anzeigen.

Stellen Sie sicher, dass Ihre App keine Elemente der Nutzeroberfläche (zum Beispiel ein Eingabefeld) anzeigt, die die manuelle Eingabe von PINs, Authentifizierungswerten oder Zahlungsinformationen ermöglichen.

Sandbox-Zahlungen unterstützen

Verwenden Sie während der Entwicklung und Tests ein DevKit-Gerät, um Sandbox-Zahlungen zu akzeptieren. Auf diese Weise kann Stripe eine physische Terminal-Testkarte verwenden, wenn wir Ihre App überprüfen.

Wenn Sie Zahlungen im Live-Modus akzeptieren müssen, stellen Sie sicher, dass die App einen Mindestbetrag akzeptiert, z. B. 1 USD (oder den Gegenwert in einer anderen Währung).

Behebung technischer Mängel

Verwenden Sie Ihr DevKit, um Mängel zu erkennen, bevor Sie Ihre App zur Überprüfung einreichen.

Beispiele für häufige Mängel:

• Die App kann aufgrund eines Fehlers während des Build-Vorgangs nicht installiert werden.
• Die App stürzt ab, bevor wir mit der Nutzeroberfläche für Zahlungen Ihrer App interagieren können.
• Die App kann das Lesegerät nicht erkennen und keine Verbindung herstellen.

Beheben Sie unbedingt die technischen Mängel, die uns daran hindern können, erfolgreich mit Ihrer App zu interagieren oder sie zu nutzen. Wir lehnen Apps ab, die aufgrund von technischen Mängeln nicht vollständig überprüft werden können.

Verfassen Sie klare und vollständige Anweisungen

Wenn Sie Ihre App zur Überprüfung einreichen, gehen Sie davon aus, dass Stripe sie noch nicht gesehen hat. Achten Sie darauf, dass Ihre Anweisungen in sich geschlossen sind und setzen Sie keine besonderen Kenntnisse voraus, um die Überprüfung abzuschließen. Wir müssen in der Lage sein, Ihre Anweisungen genau so zu befolgen, wie sie übermittelt wurden.

Fügen Sie den Anweisungen Ihrer App Folgendes bei:

• Anmeldedaten wie Nutzername oder Passwort (falls zutreffend)
• Fester Authentifizierungscode, der auf unbestimmte Zeit gültig bleibt (falls zutreffend)
• So erreichen Sie Ihre Nutzeroberfläche für den Zahlungseinzug
• So können Sie die App vollständig nutzen, um etwaige Probleme hervorzuheben

Geben Sie keine Anmeldedaten an, die den Zugriff auf sensible Informationen ermöglichen, oder auf Funktionen, die negative Auswirkungen haben können. Beispielsweise darf eine App, die Essensbestellungen annimmt, nicht veranlassen, dass aufgrund von Bestellungen, die während der App-Überprüfung aufgegeben werden, tatsächlich Lebensmittel zubereitet werden.

App zur Überprüfung einreichen

Folgen Sie den Schritten, um Ihre App einzureichen.