Pendahuluan
Terakhir diperbarui tanggal 14 September 2019
Mulai tanggal 14 September 2019 regulasi pembayaran yang baru diberlakukan di Eropa, yang mengamanatkan Autentikasi Pelanggan yang Kuat (SCA) bagi banyak pembayaran online di Wilayah Ekonomi Eropa (WEE). SCA adalah bagian dari Payment Services Directive ke-2 (PSD2).
Untuk memenuhi persyaratan SCA, bentuk autentikasi dua faktor diwajibkan bagi banyak pembayaran kartu online di Eropa. Tanpa autentikasi, mungkin banyak pembayaran yang ditolak oleh bank pelanggan Anda. Kami mendesain API pembayaran mendasar yang baru untuk membantu bisnis menangani perubahan ini dan memanfaatkan sepenuhnya pembebasan SCA.
Kami merekomendasikan penggunaan panduan ini untuk memahami bagaimana mengubah aneka tipe alur pembayaran karena SCA, dan menjadikannya sebagai rujukan saat Anda mendesain ulang alur pembayaran.
Bagaimana pembayaran berubah
Pembayaran kartu tradisional biasanya melibatkan dua langkah: otorisasi dan penarikan. Pembayaran diotorisasi bila bank atau penerbit kartu pelanggan memutuskan untuk menerima pembayaran, dan pembayaran ditarik bila kartu di-charge.
Dengan SCA, ada satu langkah tambahan dan wajib sebelum otorisasi dan penarikan: autentikasi. Langkah ini membantu melindungi pelanggan dengan mencegah penipuan. Untuk mengautentikasi pembayaran, pelanggan menanggapi konfirmasi dari bank mereka dan memberikan informasi tambahan. Hal ini bisa berupa sesuatu yang mereka ketahui, seperti kata sandi, sesuatu yang mereka gunakan, seperti telepon, atau sesuatu yang menjadi bagian dari diri mereka, seperti sidik jari.
Cara paling umum untuk mengautentikasi pembayaran adalah dengan metode yang disebut 3D Secure. Anda mungkin mengenal 3D Secure melalui nama mereknya, seperti “Visa Secure” atau “Mastercard Identity Check”. Ada versi baru, yang disebut 3D Secure 2, yang diharapkaan menjadi metode standar untuk mengautentikasi pembayaran. Anda dapat mempelajari tentang perbedaan dari metode-metode ini dalam panduan 3D Secure 2 kami. API pembayaran baru kami, Stripe Billing, dan versi baru Stripe Checkout, semuanya mendukung 3D Secure 2.
Apa pun metode yang Anda gunakan, pelanggan harus di-dalam sesi untuk mengautentikasi, yang berarti mereka perlu menggunakan situs web atau aplikasi Anda. Menambahkan langkah ini bisa lebih sederhana bagi bisnis yang langsung men-charge pelanggan, dan lebih rumit untuk bisnis yang men-charge pelanggan setelah mereka keluar dari alur checkout. (Ini terkadang disebut di-luar sesi.)
Beberapa skenario dalam panduan ini menawarkan contoh tentang bagaimana ketiga langkah ini (autentikasi, otorisasi, dan penarikan) dapat bervariasi, bergantung pada bagaimana dan kapan Anda men-charge pelanggan.
-
AutentikasiPelanggan mengautentikasi pembayaran online.
Pelanggan merespons petunjuk 3D Secure dari banknya dan memberikan informasi tambahan untuk mengautentikasi pembayaran. Lihat 3D Secure dari perspektif pelanggan.
Autentikasi diperlukan bila pembayaran tidak memenuhi syarat untuk pembebasan atau bila bank pelanggan menolak permintaan pembebasan. API pembayaran baru kami secara otomatis meminta pembebasan yang memenuhi syarat sebelum menambahkan langkah autentikasi. Hal ini menyederhanakan alur checkout dan melindungi rasio konversi.
Tahukah Anda: Autentikasi pasti terjadi bila pelanggan berada di-dalam sesi, atau menggunakan situs web atau aplikasi Anda, jadi langkah ini biasanya terjadi bila pelanggan mengisi formulir checkout.
-
Hingga 7 hari
Jangka waktu antara otorisasi dan penarikan dapat mencapai tujuh hari, tetapi sebagian besar bisnis menarik pembayaran segera setelah otorisasi.
Tahukah Anda: Bank pelanggan dapat menunjukkan bahwa pembayarannya "menunggu" jika telah diotorisasi tetapi tidak ditarik.
-
TarikBisnis men-charge kartu pelanggan, yang menyelesaikan pembayaran.
Memahami pembebasan
Ada beberapa jenis pembayaran—seperti transaksi berisiko rendah, berlangganan jumlah-tetap, penjualan lewat telepon, dan transaksi yang dimulai merchant—yang mungkin dibebaskan dari SCA. Transaksi yang dimulai merchant adalah pembayaran yang dibuat dengan kartu yang disimpan ketika pelanggan di luar sesi. Beberapa contoh umum antara lain pembayaran keanggotaan pusat kebugaran atau tagihan listrik atau air. Untuk memenuhi syarat pembebasan ini, bisnis Anda harus memiliki perjanjian dengan pelanggan dan meminta mereka mengautentikasi kartu ketika disimpan atau mengautentikasi pembayaran pertama kali. Panduan Autentikasi Pelanggan yang Kuat kami menjelaskan secara lebih detail tentang pembebasan ini dan hal lainnya.
Produk dan API pembayaran siap-SCA dari Stripe membantu bisnis memanfaatkan sepenuhnya peluang ini dengan meminta pembebasan secara otomatis. Bila pembebasan disetujui bank pelanggan, pelanggan Anda tidak akan perlu mengautentikasi, sehingga meminimalkan dampak konversi.
Meski demikian, bisnis tidak dapat mengandalkan pembebasan dan harus mendesain alur pembayaran mereka untuk mengautentikasi pelanggan jika diperlukan. Hal ini karena aturan seputar pembebasan bergantung pada bank pelanggan Anda. Bank mengevaluasi setiap pembayaran dan memutuskan apakah pembebasan berlaku atau tidak—dan setiap bank akan menerapkan pembebasan yang berbeda.
Skenario bisnis
Untuk menggambarkan dampak dan aplikasi SCA, kami telah menguraikan cara menyesuaikan langkah autentikasi dalam alur pembayaran untuk beberapa model bisnis yang berbeda.
Bisnis e-commerce biasanya men-charge pelanggan saat mereka di-dalam sesi, tanpa menyimpan detail kartu untuk pembayaran mendatang. Jika bisnis Anda memiliki alur pembayaran serupa, menambahkan autentikasi mestinya sederhana: Anda dapat langsung mengautentikasi dengan 3D Secure setelah pelanggan memasukkan detail kartu mereka dan menyerahkan pesanannya.
Stripe secara otomatis meminta pembebasan yang memenuhi syarat, sehingga pelanggan Anda mungkin tidak perlu mengautentikasi sama sekali. Namun karena setiap bank menerapkan pembebasan yang berbeda-beda, bisnis Anda masih perlu mendesain alur pembayaran untuk mengautentikasi pelanggan bila diperlukan.
-
Pesanan dibuat
Elisa memasukkan detail kartunya dan informasi pengiriman. Totalnya menjadi S$29 termasuk PPN.
-
AutentikasiS$29 diautentikasi menggunakan 3D Secure
Elisa menyelesaikan autentikasi 3D Secure.
-
TarikS$29 ditarik
-
Pesanan dikirimkan
Rekomendasi
Pilih opsi:
Dapatkan alur checkout siap pakai yang dioptimalkan untuk konversi dengan kode minimal.
Baca dokumentasiBisnis berbagi tumpangan (ridesharing) dan situs belanja online sesuai-permintaan lainnya biasanya menarik pembayaran dalam waktu tujuh hari setelah otorisasi, dan jumlah akhirnya bisa bertambah atau berkurang. Jika bisnis Anda memiliki alur pembayaran serupa, Anda dapat segera mengautentikasi dengan 3D Secure setelah pelanggan meminta tumpangan, karena mereka masih berada dalam sesi. Jika nilai akhirnya ternyata lebih dari nilai awal yang diautentikasi, maka pelanggan perlu mengautentikasi kembali untuk jumlah yang bertambah. Jika nilai akhirnya kurang daripada autentikasi awal, maka tidak perlu mengautentikasi lagi.
Cara lain untuk melakukan pendekatan terhadap alur pembayaran ini adalah mengautentikasi dan mengotorisasi jumlah yang lebih besar saat pelanggan meminta tumpangan untuk pertama kali. Jika pelanggan ingin menambahkan tips belakangan, dan totalnya di bawah jumlah yang diautentikasikan, pelanggan tidak perlu mengautentikasi lagi. Kekurangan pendekatan ini adalah mengautentikasi dalam jumlah lebih besar di muka mungkin akan mengurungkan niat pelanggan yang sensitif dengan harga.
Stripe akan secara otomatis meminta pembebasan yang memenuhi syarat, jadi pelanggan Anda mungkin tidak perlu melakukan autentikasi sama sekali. Namun, karena setiap bank akan menerapkan pembebasan secara berbeda, bisnis Anda masih perlu merancang alur pembayaran untuk mengautentikasi pelanggan dan mengembalikan mereka di-dalam sesi untuk melakukan autentikasi ulang.
-
Tumpangan diminta
Sami membuka aplikasi dan meminta tumpangan dengan biaya S$20.
-
AutentikasiS$20 diautentikasi menggunakan 3D Secure
Sami menyelesaikan autentikasi 3D Secure.
-
Penumpang dijemput dan diantarkan
Pengemudi menjemput Sami dan membawanya ke tempat tujuannya.
-
Tip ditambahkan
Ia membuka aplikasi, memberi peringkat pengemudi, dan menambahkan tip S$3.
-
AutentikasiS$23 (S$20 tumpangan + S$3 tip) diautentikasi menggunakan 3D Secure
Sami menyelesaikan autentikasi 3D Secure.
-
TarikS$23 ditarik
Rekomendasi
Platform penggalangan dana biasanya menarik pembayaran lebih dari tujuh hari setelah otorisasi. Setiap kampanye berlangsung selama jangka waktu yang ditetapkan, dan pembayaran ditarik ketika kampanye berhasil. Jika bisnis Anda memiliki alur pembayaran serupa, Anda dapat mengautentikasi dengan 3D Secure saat pelanggan berjanji akan mendukung sebuah kampanye, kemudian mengotorisasi dan menariknya bila kampanye berakhir sukses. Jika otorisasi gagal, bisnis Anda perlu mengembalikan pelanggan di-dalam sesi untuk melakukan autentikasi ulang.
Stripe secara otomatis akan meminta pembebasan yang memenuhi syarat, namun karena setiap bank akan menerapkan pembebasan yang berbeda, bisnis Anda masih perlu mendesain alur pembayaran untuk mengautentikasi pelanggan dan mengembalikan mereka di-dalam sesi untuk melakukan autentikasi ulang.
-
Kampanye diluncurkan
-
Janji dibuat
Luka mendukung kampanye dan menjanjikan S$40.
-
AutentikasiKartu diautentikasi menggunakan 3D Secure
Luka menyelesaikan autentikasi 3D Secure setelah memasukkan detail kartunya.
-
30 hari berlalu
-
Kampanye diselesaikan
Kartu Luka di-charge bila kampanye berakhir dengan sukses.
-
TarikS$40 ditarik
-
Janji dibuat
Luka mendukung kampanye penggalangan dana dan menjanjikan S$40.
-
AutentikasiKartu diautentikasi menggunakan 3D Secure
Luka menyelesaikan autentikasi 3D Secure setelah memasukkan detail kartunya.
-
30 hari berlalu
-
Kampanye diselesaikan
Kartu Luka di-charge bila kampanye berakhir dengan sukses.
-
GagalOtorisasi gagal karena kartu kedaluwarsa, dan autentikasi ulang diperlukan
-
Email terkirim
Luka membuka email dari situs web penggalangan dana dan mengeklik tautan.
-
Informasi diperbarui
Ia kembali ke situs web penggalangan dana dan memasukkan detail kartu baru.
-
AutentikasiS$40 diautentikasi menggunakan 3D Secure
Luka menyelesaikan autentikasi 3D Secure.
-
TarikS$40 ditarik
Rekomendasi
Perusahaan rental mobil biasanya menarik pembayaran lebih dari tujuh hari setelah otorisasi, dan jumlah pembayaran akhir kemungkinan bertambah atau berkurang karena diskon, upgrade, atau layanan add-on saat pengambilan atau pengembalian. Jika bisnis Anda memiliki alur pembayaran serupa, Anda dapat memecah pembayaran ke dalam charge terpisah—mengautentikasi kartu dengan 3D Secure saat disimpan, serta mengotorisasi dan menarik biaya sewa dan charge insidental belakangan.
Stripe secara otomatis akan meminta pembebasan yang memenuhi syarat, sehingga pelanggan Anda mungkin tidak perlu mengautentikasi. Namun karena setiap bank akan menerapkan pembebasan yang berbeda, bisnis Anda masih perlu mendesain alur pembayaran untuk mengautentikasi pelanggan dan membawa mereka kembali di-dalam sesi untuk melakukan autentikasi ulang.
-
Mobil dipesan
Emma menyewa mobil untuk liburan yang akan datang.
-
AutentikasiKartu diautentikasi menggunakan 3D Secure
Emma menyelesaikan autentikasi 3D Secure setelah memasukkan detail kartunya.
-
Mobil diambil
-
Lebih dari 7 hari berlalu
-
Mobil dikembalikan
Ia mengembalikan mobil tanpa mengisi tangki, dikenai biaya S$50.
-
TarikS$350 ditarik (reservasi)S$50 ditarik (biaya bahan bakar)
Rekomendasi
Keanggotaan pusat kebugaran biasanya merupakan pembayaran rutin dengan jumlah tetap, dan keanggotaan mungkin dimulai dengan masa uji coba gratis. Jika bisnis Anda memiliki alur pembayaran serupa, maka diperlukan autentikasi 3D Secure untuk pembayaran yang memulai berlangganan, dan Stripe secara otomatis akan meminta pembebasan untuk pembayaran selanjutnya. Dalam skenario ini, pembayaran mungkin memenuhi syarat pembebasan berlangganan dengan biaya tetap dan transaksi yang dimulai merchant. Jika bank pelanggan menyetujui pembebasan, maka pelanggan Anda tidak perlu mengautentikasi pembayaran setiap bulan.
Transaksi yang dimulai merchant adalah pembayaran yang dibuat dengan kartu yang disimpan saat pelanggan di luar sesi. Untuk memenuhi syarat, bisnis Anda harus memiliki perjanjian dengan pelanggan dan meminta mereka mengautentikasi kartu, baik ketika sedang disimpan atau pada pembayaran pertama kali.
Perlu diperhatikan bahwa pembebasan tidak dijamin, dan pembayaran selanjutnya mungkin memerlukan autentikasi. Setiap bank mungkin menerapkan pembebasan yang berbeda, sehingga bisnis Anda perlu mendesain alur pembayaran guna membawa kembali pelanggan ke sesi untuk autentikasi ulang.
-
Keanggotaan dimulai
Imani memasukkan email dan detail kartunya untuk bergabung dengan pusat kebugaran setempat dengan biaya S$50 per bulan.
-
AutentikasiS$50 diautentikasi menggunakan 3D Secure
Imani menyelesaikan autentikasi 3D Secure.
-
TarikS$50 ditarik
-
30 hari berlalu
-
Keanggotaan berlanjut
Imani mengambil kelas latihan dan sering pergi ke pusat kebugaran.
-
TarikS$50 ditarik
-
Uji coba dimulai
Imani bergabung dengan pusat kebugaran setempat dengan biaya S$50 per bulan. Ia memasukkan email dan detail kartu kreditnya, sehingga keanggotaannya akan segera dimulai setelah uji coba 7 hari.
-
AutentikasiS$50 diautentikasi menggunakan 3D Secure
Imani menyelesaikan autentikasi 3D Secure.
-
7 hari berlalu
-
Uji coba berakhir dan keanggotaan dimulai
Kartu Imani di-charge secara otomatis saat uji coba berakhir.
-
TarikS$50 ditarik
-
30 hari berlalu
-
Keanggotaan berlanjut
Imani mengambil kelas latihan dan sering pergi ke pusat kebugaran.
-
GagalOtorisasi gagal dan autentikasi ulang diperlukan
-
Email terkirim
Imani membuka email dan mengeklik tautan.
-
Informasi diperbarui
Ia kembali ke situs web pusat kebugaran dan memasukkan detail kartu baru.
-
AutentikasiS$50 diautentikasi menggunakan 3D Secure
Imani menyelesaikan autentikasi 3D Secure.
-
TarikS$50 ditarik
Rekomendasi
Pilih opsi:
Kelola berlangganan Anda dan manfaatkan alat bantu otomatis untuk mematuhi SCA.
Baca dokumentasiTagihan utilitas adalah pembayaran rutin dengan jumlah yang bisa jadi bervariasi dari bulan ke bulan karena penagihan terukur. Jika bisnis Anda memiliki alur pembayaran serupa, autentikasi 3D Secure diperlukan bila pelanggan menyimpan kartu mereka untuk menyiapkan pembayaran otomatis. Untuk melakukannya, pelanggan akan menyelesaikan autentikasi 3D Secure di luar transaksi.
Stripe secara otomatis akan meminta pembebasan untuk pembayaran selanjutnya. Dalam skenario ini, pembayaran mungkin memenuhi syarat untuk pembebasan transaksi yang diprakarsai merchant. Jika bank pelanggan menyetujui pembebasan, pelanggan Anda tidak perlu mengautentikasi setiap pembayaran bulanan.
Penting dicatat bahwa pembebasan tidak dijamin, dan pembayaran selanjutnya mungkin memerlukan autentikasi. Setiap bank mungkin menerapkan pembebasan secara berbeda, sehingga bisnis Anda perlu merancang alur pembayaran guna mengembalikan pelanggan di-dalam sesi untuk melakukan autentikasi ulang bila diperlukan.
-
Akun disiapkan
Salim pindah ke apartemen baru dan mendaftar untuk membayar tagihan utilitas bulanannya secara otomatis.
-
Kartu tersimpan
Salim menambahkan kartu ke akunnya.
-
AutentikasiTagihan otomatis dikonfirmasi menggunakan 3D Secure
Salim menyelesaikan autentikasi 3D Secure.
-
30 hari berlalu
-
Tagihan diterima
Salim mendapat email dari perusahaan utilitas yang menginformasikan kepadanya tentang pembayaran terjadwal sebesar S$63.
-
TarikS$63 ditarik
-
30 hari berlalu
-
Tagihan diterima
Salim mendapat email dari perusahaan utilitas yang menginformasikan kepadanya tentang pembayaran terjadwal sebesar S$91.
-
GagalOtorisasi gagal, dan autentikasi ulang diperlukan
-
Email terkirim
Salim mendapat email dari perusahaan utilitas dengan tagihan sebesar S$91 dan mengeklik tautannya.
-
AutentikasiS$91 diautentikasi menggunakan 3D Secure
Salim menyelesaikan autentikasi 3D Secure.
-
TarikS$91 ditarik
-
Tagihan diterima
Salim mendapat email dari perusahaan utilitas dengan tagihan sebesar S$63 dan mengeklik tautannya.
-
AutentikasiS$63 diautentikasi menggunakan 3D Secure
Salim menyelesaikan autentikasi 3D Secure.
-
TarikS$63 ditarik
-
30 hari berlalu
-
Tagihan diterima
Salim mendapat email dari perusahaan utilitas dengan tagihan sebesar S$91 dan mengeklik tautannya.
-
AutentikasiS$91 diautentikasi menggunakan 3D Secure
Salim menyelesaikan autentikasi 3D Secure.
-
TarikS$91 ditarik
Rekomendasi
Pilih opsi:
Kelola berlangganan Anda dan manfaatkan alat bantu otomatis untuk mematuhi SCA.
Baca dokumentasi