欧洲所有符合条件的国家/地区都已全面强制执行强客户认证 (SCA) 要求,这导致欧洲支付形势正在发生巨大转变。
为了满足 SCA 要求,电子支付和访问支付账户都需要采用某种形式的双重验证。如果不进行这种验证,很多付款就可能遭到客户账户所属银行拒绝。为此,我们设计了基础性支付 API,帮助广大商家应对这一变化并充分利用一切可能的 SCA 豁免机会。Stripe 的身份验证引擎能够自动为每笔交易选择最佳身份验证流程,以最大限度地提高转化率,同时减少欺诈。
建议您利用本指南来了解各类型的支付流程针对 SCA 做出了哪些改变,并在您设计支付流程时予以体现。
在线银行卡支付有什么变化
传统的银行卡付款通常涉及两个步骤:授权和捕获。客户的账户所属银行或发卡行决定批准一笔付款,视为授权;对银行卡执行扣款,视为捕获。
使用 SCA,需要在授权和捕获前进行一个额外的强制性步骤:验证。这个步骤旨在保护客户,防范欺诈。要验证一笔付款,客户需回应其账户所属银行的信息要求并相应提供额外信息。这可能是他们知道的信息,例如密码;可能是他们使用的东西,例如电话;也可能是他们身份特征的一部分,例如指纹。
对在线银行卡支付进行身份验证的最常用方式是 3DS 验证。这可以通过其品牌名称对 3DS 验证加以识别,例如“Visa Secure”或“Mastercard Identity Check”。它的新版本 3DS 2.0 验证已成为标准的支付验证方式。有关这些方式的差异,可参见我们的 3DS 2.0 验证指南。我们的 SCA-ready 产品都支持 3DS 2.0 验证。
无论您使用的是何种方式,客户都必须使用您的网站或应用进行身份验证。对于直接向客户收款的公司,这个步骤的添加会比较容易;对于在客户离开结账流程后再收款(有时称作“会话外”收款)的公司,则较为复杂。
本指南中列举的几个场景可帮助您了解这三个步骤(验证、授权和捕获)是如何随向客户收款的方式和时间而变化的。
AUTHENTICATE
客户响应银行的 3DS 验证提示并提供额外信息来对在线支付进行身份验证。从客户的角度了解 3DS 验证。
如果支付不符合豁免条件,或客户的银行拒绝了豁免请求,则需要进行多因素验证。我们的新支付 API 会在添加验证步骤前自动请求任何符合条件的豁免。这简化了结账流程,同时还保护了转化率。
须知:验证操作需在客户处于会话内时进行,或使用您的网站或应用,因此这一步通常在客户填写结账表单时进行。
AUTHORIZE
商家要求客户的银行批准支付:客户的银行决定是批准还是拒绝支付。如果批准,则资金被扣留七天。如果授权请求被拒绝,则您的公司需通过某种方式让客户返回到会话来重新验证付款,然后再次尝试授权。
须知:验证后,客户的账户所属银行仍有可能拒绝授权请求。例如,客户余额不足或银行卡过期时就可能发生这种情况。
最多 7 天
授权与捕获之间的标准时间间隔可能会长达七天,但大多数商家会在授权后立即捕获付款。
CAPTURE
公司对客户的银行卡扣款,完成支付。
须知:如果授权了付款但未捕获,客户的银行可能显示付款的状态为“等待中”。
了解豁免
某些特定类型的付款(例如低风险交易、固定金额订阅、电话销售以及商家发起的交易)可免于进行强客户认证 (SCA)。所谓“商家发起的交易”,是指客户在“会话外”的情况下用其保存的银行卡进行付款。常见例子包括健身房会员支付或物业账单。要使用豁免,商家必须要与客户达成协议,并在他们保存银行卡或验证首笔支付时让其验证他们的银行卡。我们的强客户认证指南中对这些豁免及其他情况进行了更为详尽的介绍。
Stripe 的 SCA-ready 支付 API 和产品可自动请求这些豁免,帮助广大商家充分利用这些机会。您客户的账户所属银行同意豁免后,客户便不必再进行验证,从而最大限度降低了对转化的影响。
但是,商家必须设计自己的支付流程,以便在豁免被拒时对客户进行身份验证。 这一点尤其重要,原因在于,豁免的相关规则取决于您客户的账户所属银行。银行负责评估每笔付款并决定是否准予豁免——个别银行会以不同方式来应用豁免。
商业场景
为了说明 SCA 的影响和具体应用,我们针对不同的商业模式,对支付流程中的验证步骤进行了概括说明。
电商
一次性付款。不保存银行卡。
电商商家通常会在客户处于“会话内”时完成收款,不保存银行卡信息以供将来付款之用。如果贵司的支付流程与此类似,则添加验证的过程很简单:在客户输入了银行卡信息并下单之后随即进行 3DS 验证即可。
Stripe 会自动请求任何符合条件的豁免,这样您的客户可能不需要进行身份验证。但由于个别银行会以不同方式来应用豁免,因此贵公司仍然需要设计支付流程,在必要时验证客户。
下单:Elisa 输入她的银行卡信息和配送信息。总额为 €29,包含税款。
AUTHENTICATE
通过 3DS 验证对 €29 进行验证:Elisa 完成 3DS 验证。
注意: Stripe 自动请求豁免。如果 Elisa 的银行准予豁免,那么她就不必完成 3DS 验证。
AUTHORIZE
授权 €29
CAPTURE
捕获 €29
发货
建议
请选择一个选项:
Stripe Checkout
用最少的代码获取预构建且会话得到优化的结账流程。
支付 API
构建动态支付流程并最大程度使用豁免。
拼车
付款在授权后的七天内捕获。最终付款金额可能发生变化。
拼车公司及其他按需市场通常会在授权后的七天内捕获付款,因此最终金额可能会上下浮动。如果贵司的支付流程与此类似,则可以在客户请求拼车之后随即进行 3DS 验证,因为他们仍处在“会话内”。如果最终金额大于最初验证的金额,则客户需要对上浮金额进行再次验证,除非区域政策允许容差,允许金额不同。如果最终金额小于最初验证的金额,则不需要再次验证。
这种支付流程的另一种处理方法是:在客户最初请求拼车时验证并授权一个较大的金额。如果客户之后想添加小费,并且总金额小于已验证的金额,则不需要再次进行身份验证。但这种方法有一个缺点,预先验证较大的金额可能会导致那些对价格敏感的客户放弃拼车。
请求拼车:Sami 打开应用并请求拼车,费用为 €20。
AUTHENTICATE
通过 3DS 验证对 €20 进行验证:Sami 完成 3DS 验证。
注意: Stripe 自动请求豁免。如果 Sami 的银行准予豁免,那么他就不必完成 3DS 验证。
AUTHORIZE
授权 €20
接上乘客并送达目的地:一个司机接上 Sami 并送到目的地。
添加小费:他打开应用,给司机打分,并添加 €3 的小费。
AUTHENTICATE
通过 3DS 验证对 €23(€20 拼车 + €3 小费)进行验证:Sami 完成 3DS 验证。
注意: Stripe 自动请求豁免。如果 Sami 的银行准予豁免,那么他就不必完成 3DS 验证。
CAPTURE
捕获 €23
注意:捕获 €23 的同时会取消掉先前授权的 €20。
建议
支付 API
构建动态支付流程并最大程度使用豁免。
众筹付款流程
付款在授权后的七天以后捕获。
众筹平台通常会在授权后的七天以后捕获付款。每次活动都会有一定的持续时间,而捕获付款会在活动成功后执行。如果贵司的支付流程与此类似,则可以在客户承诺支持活动之时进行 3DS 验证,然后在活动成功结束时再授权并捕获。如果验证失败,则需要让客户返回会话并重新验证。
付款成功
发起活动
给予承诺:
Luka 对活动给予支持并承诺捐出 €40。
AUTHENTICATE
通过 3DS 验证对银行卡进行验证:
Luka 在输入银行卡信息后完成 3DS 验证。
30 天过去
活动完成:
活动成功结束时 Luka 的银行卡被扣款。
AUTHORIZE
尝试授权 €40
AUTHENTICATE
通过 3DS 验证对 €40 进行验证:
Luka 完成 3DS 验证。
AUTHORIZE
授权 €40
CAPTURE
捕获 €40
付款失败
发起活动
给予承诺:
Luka 对活动给予支持并承诺捐出 €40。
AUTHENTICATE
通过 3DS 验证对银行卡进行验证:
Luka 在输入银行卡信息后完成 3DS 验证。
30 天过去
活动完成:
活动成功结束时 Luka 的银行卡被扣款。
AUTHORIZE
尝试授权 €40
DECLINE
因银行卡过期授权失败,需重新验证。
发送邮件:
Luka 打开众筹网站发来的邮件并点击邮件中的链接。
更新信息:
他返回众筹平台并输入新的银行卡信息。
AUTHENTICATE
通过 3DS 验证对 €40 进行验证:
Luka 完成 3DS 验证。
AUTHORIZE
授权 €40
CAPTURE
捕获 €40
建议
支付 API
构建动态支付流程并最大程度使用豁免。
汽车租赁
付款在授权后的七天以后捕获。最终付款金额可能发生变化。
汽车租赁公司通常在授权后的七天以后捕获付款,且由于折扣、升级,或取还车时的附加服务,最终付款金额可能会上下浮动。如果贵司的支付流程与此类似,则可以将付款金额分成若干独立的收款——保存银行卡时对银行卡进行 3DS 验证,然后再授权和捕获租赁费用以及各项杂费。
订车:假期将至,Emma 去租车。
AUTHENTICATE
通过 3DS 验证对银行卡进行验证:Emma 在输入银行卡信息后完成 3DS 验证。
取车
超过 7 天过去了
还车:她还掉车,但未加油,产生 €50 的费用。
AUTHORIZE
授权 €350(预约)
授权 €50(燃油费)
CAPTURE
捕获 €350(预约)
捕获 €50(燃油费)
建议
支付 API
构建动态支付流程并最大程度使用豁免。
健身房会员
定期付款。固定金额。
健身房会员通常属于固定金额的定期付款,且最初可能会有一个免费试用期。
所谓“商家发起的交易”,是指客户在“会话外”的情况下用其保存的银行卡进行付款。要获得资格,您的公司必须要与客户达成协议,并在他们保存银行卡或验证首笔付款时让其验证他们的银行卡。
必须注意,豁免并无保证,后续付款可能仍要求验证。个别银行可能以不同方式来应用豁免,因此您可能需要设计支付流程,让客户返回会话来重新验证。
付款成功
会员开始:
Imani 输入她的邮箱和银行卡信息,在当地健身房办了一张会员卡,每月费用 €50。
AUTHENTICATE
通过 3DS 验证对 €50 进行验证:
Imani 完成 3DS 验证。
AUTHORIZE
授权 €50
CAPTURE
捕获 €50
30 天过去
会员继续有效:
Imani 经常上健身课并去健身房。
AUTHORIZE
授权 €50:
该笔付款不需要验证,因为 Imani 的账户所属银行已同意豁免“固定金额订阅”和“商家发起的交易”。
CAPTURE
捕获 €50
付款失败
试用开始:
Imani 在当地健身房办了会员,每月费用为 €50。她输入邮箱和信用卡信息,会员将于 7 天试用后立即生效。
AUTHENTICATE
通过 3DS 验证对 €50 进行验证:
Imani 完成 3DS 验证。
7 天过去
试用结束,会员开始:
试用结束后自动对 Imani 的银行卡进行扣款。
AUTHORIZE
授权 €50
CAPTURE
捕获 €50
30 天过去
会员继续有效:
Imani 经常上健身课并去健身房。
AUTHORIZE
尝试授权 €50
DECLINE
授权失败,需重新验证
发送邮件:
Imani 打开邮件并点击链接。
更新信息:
她返回健身房的网站并输入新的银行卡信息。
AUTHENTICATE
通过 3DS 验证对 €50 进行验证:
Imani 完成 3DS 验证。
AUTHORIZE
授权 €50
CAPTURE
捕获 €50
建议
请选择一个选项:
Stripe Billing
管理您的订阅并充分利用自动化工具来满足 SCA-ready。
支付 API
构建动态支付流程并最大程度使用豁免。
物业账单
计量计费。定期付款。
物业账单属于定期付款,且由于是计量收费,每月金额可能不断变化。如果贵司的支付流程与此类似,则需要在客户保存其银行卡并设置自动付款时进行 3DS 验证。为此,客户需要在交易之外完成 3DS 验证。
必须注意,豁免并无保证,后续付款可能仍要求验证。个别银行可能以不同方式来应用豁免,因此您可能需要设计支付流程,在必要时让客户返回会话来重新验证。
有豁免时的付款流程
账户设置:
Salim 搬到一间新公寓,并且注册自动支付每月物业账单。
保存银行卡:
Salim 向账户添加一张银行卡。
AUTHENTICATE
通过 3DS 验证自动确认账单:
Salim 完成 3DS 验证。
30 天过去
收到账单:
Salim 收到物业公司的邮件,告知其需支付 €63 的定期款项。
AUTHORIZE
授权 €63:
物业公司授权 €63 收款并请求豁免商家发起的交易。
Salim 的银行准予豁免并授权。
CAPTURE
捕获 €63
30 天过去
收到账单:
Salim 收到物业公司的邮件,告知其需支付 €91 的定期款项。
AUTHORIZE
尝试授权 €91:
物业公司尝试授权 €91 并请求豁免商家发起的交易。
DECLINE
授权失败,需重新验证
发送邮件:
Salim 收到物业公司通过电子邮件发送的 €91 的账单,点击邮件中的链接。
AUTHENTICATE
通过 3DS 验证对 €91 进行验证:
Salim 完成 3DS 验证。
AUTHORIZE
授权 €91
CAPTURE
捕获 €91
无豁免时的付款流程
收到账单:
Salim 收到物业公司通过电子邮件发送的 €63 的账单,点击邮件中的链接。
AUTHENTICATE
通过 3DS 验证对 €63 进行验证:
Salim 完成 3DS 验证。
AUTHORIZE
授权 €63
CAPTURE
捕获 €63
30 天过去
收到账单:
Salim 收到物业公司通过电子邮件发送的 €91 的账单,点击邮件中的链接。
AUTHENTICATE
通过 3DS 验证对 €91 进行验证:
Salim 完成 3DS 验证。
AUTHORIZE
授权 €91
CAPTURE
捕获 €91
建议
请选择一个选项:
Stripe Billing
管理您的订阅并充分利用自动化工具来满足 SCA-ready。
支付 API
构建动态支付流程并最大程度使用豁免。