Si quieres guardar la tarjeta de un cliente sin cobrarle la suscripción en ese momento, usa la API Setup Intents de Stripe para crear un SetupIntent con el que capturar los datos de la tarjeta. Este SetupIntent optimizará el flujo de autenticación la primera vez que le cobres al cliente (con la API Payment Intents) y también el proceso de pagos recurrentes.
Si quieres guardar los datos de la tarjeta cuando se haga el primer cargo, crea un PaymentIntent para cobrar y capturar los datos de la tarjeta y poder usarlos más tarde. Usa el parámetro setup_future_usage para indicar cómo esperas que se produzcan los próximos cargos:
Durante la sesión indica que el cliente estará de manera activa en tu sitio o aplicación para los siguientes pagos.
Su primer pago se considera durante la sesión, ya que el cliente debe autenticarlo mediante 3D Secure.
Fuera de la sesión indica que los próximos cargos se harán de forma automática, independientemente de si el cliente está o no en tu sitio o aplicación.
Cuando se crea el PaymentIntent y le cobras al cliente, el cliente pasa por un flujo de verificación para autenticarse, a menos que se aplique un flujo sin fricción (solo disponible con 3D Secure 2).
Si primero habías creado un SetupIntent, o bien un PaymentIntent con el parámetro setup_future_usage establecido en off_session para el primer cargo, el siguiente cargo solicitará automáticamente una exención de transacción iniciada por el comerciante al emisor de la tarjeta, lo que permitirá que el cargo se haga sin autenticación.
La exención se permite a discreción del banco emisor de la tarjeta. Si el emisor rechaza la solicitud de exención, el cliente deberá volver a tu sitio web o aplicación para autenticar la compra durante la sesión. Esto se puede hacer de las siguientes maneras:
Creando correos electrónicos de autenticación mediante 3D Secure automáticos en tu configuración de Billing.
Usando facturas alojadas de Stripe para enviar a tu cliente un correo electrónico personalizado que lo dirija a una URL de autenticación alojada.
Redirigiéndolo manualmente a la URL de autenticación desde el flujo de tu sitio web o aplicación.
Las exenciones solo se permiten a discreción del banco del cliente, por lo que te recomendamos que configures un flujo del proceso de compra para pagos fuera de la sesión por si no se acepta la solicitud de exención.