简介
最后更新于 2019 年 9 月 14 日
2019 年 9 月 14 日起,支付新规在欧洲全面推行,强制要求对欧洲经济区 (EEA) 的很多线上付款进行 强客户认证 (SCA)。SCA 是 欧盟支付服务修订法案第二版 (PSD2) 的一部分。
为满足新的 SCA 要求,需要对欧洲的很多线上银行卡付款进行双重认证。如果不进行这种认证,很多付款就可能遭到客户的银行拒绝。为此,我们设计了新的基础性付款 API,帮助广大公司应对这一变化并充分利用一切可能的 SCA 豁免机会。
建议您利用本指南来理解各类型的支付流程需要针对 SCA 做出哪些改变,并在您重新设计支付流程时予以体现。
付款会有什么变化
传统的银行卡付款通常涉及两个步骤:授权和捕获。客户的银行或发卡行决定批准一笔付款,视为授权;对银行卡执行扣款,视为捕获。
使用 SCA,需要在授权和捕获前进行一个额外的强制性步骤:验证。这个步骤有助于保护客户,防范欺诈。要验证一笔付款,客户需回应其银行的信息要求并相应提供额外信息。这可能是他们知道的信息,例如密码;可能是他们使用的东西,例如电话;也可能是他们身体的一部分,例如指纹。
而验证付款的一个最常用方式便是 3DS 验证。这可以通过其品牌名称加以识别,例如“Visa Secure”或“Mastercard Identity Check”。该方式目前已出现了新的版本,称为 3DS 2.0 验证,其有望成为标准的付款验证方式。有关这些方式的差异的更多信息可参见我们的 3DS 2.0 验证指南。我们的新支付 API、Stripe Billing和新版 Stripe Checkout 均支持 3DS 2.0 验证。
无论您使用的是何种方式,客户都必须亲自参与会话并给予验证,也就是说,他们必须使用您的网站或应用。对于直接向客户收款的公司,这个步骤的添加会比较容易;对于在客户离开结账流程后再收款的公司,则较为复杂。(有时称作“会话外”。)
本指南中列举的几个场景可帮助您了解这三个步骤(验证、授权和捕获)是如何随向客户收款的方式和时间而变化的。
-
验证客户对一笔线上付款进行验证。
客户响应其银行的 3DS 验证提示并提供额外信息来验证付款。从客户的角度看 3DS 验证。
如果付款不符合豁免条件,或客户的银行拒绝了豁免请求,则需要进行验证。我们的新支付 API 会在添加验证步骤前自动请求符合条件的豁免。这简化了结账流程,同时还保护了转化率。
须知:验证操作需在客户处于会话内时进行,或使用您的网站或应用,因此这一步通常在客户填写结账表单时进行。
-
最多 7 天
授权与捕获之间的时间间隔可能会长达七天,但多数公司会在授权后立即捕获付款。
须知:如果授权了付款但未捕获,客户的银行可能显示付款的状态为“等待中”。
-
捕获公司对客户的银行卡扣款,完成付款。
关于豁免
某些特定类型的付款(例如低风险交易、固定金额订阅、电话销售以及商家发起的交易)可免于进行强客户认证(SCA)。所谓“商家发起的交易”,是指客户在“会话外”的情况下用其保存的银行卡进行付款。常见例子包括健身房会员付款或物业账单。要获得豁免资格,您的公司必须要与您的客户达成协议,并在他们保存银行卡或验证首笔付款时让其验证他们的银行卡。我们的强客户认证指南中对这些豁免及其他情况进行了更为详尽的介绍。
Stripe 的 SCA-ready 支付 API 和产品可自动请求这些豁免,帮助广大公司充分利用这些机会。您客户的银行同意豁免后,客户便不必再进行验证,从而最大限度降低了对转化的影响。
虽然如此,公司不能完全依赖于这些豁免,还必须设计自己的支付流程,在必要时对客户进行验证。原因在于,豁免的相关规则取决于您客户的银行。银行负责评估每笔付款并决定是否准予豁免——某些个别银行会以不同方式来应用豁免。
商业场景
为说明 SCA 的影响和具体应用,我们针对不同的商业模式,对支付流程中的验证步骤进行了概括说明。
电商企业通常会在客户处于“会话内”时完成收款,不保存银行卡信息以供将来付款之用。如果贵司的支付流程与此类似,则添加验证的过程很简单:在客户输入了银行卡信息并下单之后随即进行 3DS 验证即可。
Stripe 会自动请求任何符合条件的豁免,这样您的客户可能压根不需要进行验证。但由于某些个别银行会以不同方式来应用豁免,因此贵公司仍然需要设计支付流程,在必要时验证客户。
-
下单
Elisa 输入她的银行卡信息和配送信息。总额为 €29,包含增值税。
-
验证通过 3DS 验证 €29
Elisa 完成 3DS 验证。
-
捕获捕获 €29
-
送货
建议
选择一个选项:
共享出行公司及其他按需市场通常会在授权后的七天内捕获付款,因此最终金额可能会上下浮动。如果贵司的支付流程与此类似,则可以在客户请求拼车之后随即进行 3DS 验证,因为他们仍处在“会话内”。如果最终金额大于最初验证的金额,则客户需要对上浮金额进行再次验证。如果最终金额小于最初验证的金额,则不需要再次验证。
这种支付流程的另一种处理方法是:在客户最初请求拼车时验证并授权一个较大的金额。如果客户之后想添加小费,并且总金额小于已验证的金额,则不需要再次进行身份验证。但这种方法有一个缺点,预先验证较大的金额可能会影响到那些价格敏感的客户。
Stripe 将自动请求任何符合条件的豁免,这样您的客户可能压根不需要进行验证。但由于某些个别银行会以不同方式来应用豁免,贵公司仍需要设计支付流程来验证客户,以及让客户返回会话并重新验证。
-
请求拼车
Sami 打开应用并请求拼车,费用为 €20。
-
验证通过 3DS 验证 €20
Sami 完成 3DS 验证。
-
接上乘客并送达目的地
一个司机接上 Sami 并送到目的地。
-
添加小费
他打开应用,给司机打分,并打赏 €3 的小费。
-
验证通过 3DS 验证 €23(车费 €20 + 小费 €3)
Sami 完成 3DS 验证。
-
捕获捕获 €23
建议
众筹平台通常会在授权后的七天以后捕获付款。每次活动都会有一定的持续时间,而捕获动作会在活动成功后执行。如果贵司的支付流程与此类似,则可以在客户承诺支持活动之时进行 3DS 验证,然后在活动成功结束时再授权并捕获。如果验证失败,则需要让客户返回会话并重新验证。
Stripe 将自动请求任何符合条件的豁免,但由于某些个别银行会以不同方式来应用豁免,因此贵公司仍需要设计支付流程来验证客户,以及让客户返回会话并重新验证。
-
发起活动
-
给予承诺
Luka 给予支持并承诺捐出 €40。
-
验证通过 3DS 验证银行卡
Luka 在输入银行卡信息后完成 3DS 验证。
-
30 天过去
-
活动完成
活动成功结束时 Luka 的卡被扣款。
-
捕获捕获 €40
-
给予承诺
Luka 支持一项活动并承诺捐出 €40。
-
验证通过 3DS 验证银行卡
Luka 在输入银行卡信息后完成 3DS 验证。
-
30 天过去
-
活动完成
活动成功结束时 Luka 的卡被扣款。
-
拒绝因银行卡过期授权失败,需重新验证
-
发送邮件
Luka 打开众筹网站发来的邮件并点击链接。
-
更新信息
他返回众筹平台并输入新的银行卡信息。
-
验证通过 3DS 验证 €40
Luka 完成 3DS 验证。
-
捕获捕获 €40
建议
汽车租赁公司通常在授权后的七天以后捕获付款,且由于折扣、升级或取、还车时附加服务的存在,最终付款金额有可能上下浮动。如果贵司的支付流程与此类似,则可以将付款金额分成若干独立的收款——保存银行卡时进行 3DS 验证,然后再授权和捕获租赁费用和可能的事故费用。
Stripe 将自动请求任何符合条件的豁免,但由于某些个别银行对豁免的应用方式会有所不同,因此贵公司仍需要设计支付流程来验证客户,让客户返回会话并重新验证。
-
订车
假期将至,Emma 去租车。
-
验证通过 3DS 验证银行卡
Emma 在输入银行卡信息后完成 3DS 验证。
-
取车
-
7 多天过去了
-
还车
她还掉车,但未加油,产生 €50 的费用。
-
捕获捕获 €350(预约)捕获 €50(燃料费)
建议
健身房会员通常属于固定金额的定期付款,且最初可能会有一个免费试用期。如果贵司的支付流程与此类似,则在开始订阅时需要对付款进行 3DS 验证,而针对后续付款,Stripe 将自动请求豁免。这个场景中,付款可能符合“固定金额订阅”和“商家发起的交易”的豁免条件。如果客户的银行准予豁免,则您的客户便不必每月付款时都进行验证。
所谓“商家发起的交易”,是指客户在“会话外”的情况下用其保存的银行卡进行付款。要获得资格,您的公司必须要与客户达成协议,并在他们保存银行卡或验证首笔付款时让其验证他们的银行卡。
必须注意,豁免并无保证,后续付款可能仍要求验证。某些个别银行可能以不同方式来应用豁免,因此您可能需要设计支付流程,让客户返回会话来重新验证。
-
会员开始
Imani 输入她的邮箱和银行卡信息,在当地健身房办了一张会员卡,每月费用 €50。
-
验证通过 3DS 验证 €50
Imani 完成 3DS 验证。
-
捕获捕获 €50
-
30 天过去
-
会员继续有效
Imani 经常上健身课并去健身房。
-
捕获捕获 €50
-
试用开始
Imani 在当地健身房办了会员,每月费用为 €50。她输入邮箱和信用卡信息,会员将于 7 天试用后立即生效。
-
验证通过 3DS 验证 €50
Imani 完成 3DS 验证。
-
7 天过去
-
试用结束,会员开始
试用结束后自动对 Imani 的银行卡进行扣款。
-
捕获捕获 €50
-
30 天过去
-
会员继续有效
Imani 经常上健身课并去健身房。
-
拒绝授权失败,需重新验证
-
发送邮件
Imani 打开邮件并点击链接。
-
更新信息
她返回健身房的网站并输入新的银行卡信息。
-
验证通过 3DS 验证 €50
Imani 完成 3DS 验证。
-
捕获捕获 €50
建议
选择一个选项:
物业账单属于定期重复性付款,且由于是计量收费,每月金额可能不断变化。如果贵司的支付流程与此类似,则需要在客户保存其银行卡并设置自动付款时进行 3DS 验证。为此,客户需要在交易之外完成 3DS 验证。
Stripe 自动为后续付款请求豁免。这个场景中,付款可能符合“商家发起的交易”的豁免条件。如果客户的银行准予豁免,则您的客户便不必每月付款时都进行验证。
必须注意,豁免并无保证,后续付款可能仍要求验证。某些个别银行可能以不同方式来应用豁免,因此您可能需要设计支付流程,在必要时让客户返回会话来重新验证。
-
设置账户
Salim 搬到了一个新的公寓,并注册为自动支付每月的物业账单。
-
保存银行卡
Salim 向账户添加一张银行卡。
-
验证通过 3DS 验证确认自动账单
Salim 完成 3DS 验证。
-
30 天过去
-
收到账单
Salim 收到物业公司的邮件,告知其需支付 €63 的定期款项。
-
捕获捕获 €63
-
30 天过去
-
收到账单
Salim 收到物业公司的邮件,告知其需支付 €91 的定期款项。
-
拒绝授权失败,需重新验证
-
发送邮件
Salim 收到物业公司通过电子邮件发送的 €91 的账单,点击其中的链接。
-
验证通过 3DS 验证 €91
Salim 完成 3DS 验证。
-
捕获捕获 €91
-
收到账单
Salim 收到物业公司通过电子邮件发送的 €63 的账单,点击其中的链接。
-
验证通过 3DS 验证 €63
Salim 完成 3DS 验证。
-
捕获捕获 €63
-
30 天过去
-
收到账单
Salim 收到物业公司通过电子邮件发送的 €91 的账单,点击其中的链接。
-
验证通过 3DS 验证 €91
Salim 完成 3DS 验证。
-
捕获捕获 €91
建议
选择一个选项: