利用者のサブスクリプションに対して即座に請求せずに利用者のカードを保存する場合は、Stripe の Setup Intents API を使って SetupIntent を作成し、カード詳細をキャプチャーします。この SetupIntent では、(Payment Intents API を使用して) 利用者に初回の請求を行う際における認証フロー、および継続支払いのプロセスを最適化します。
初回の支払いと同時にカード詳細を保存する場合は、支払いのための PaymentIntent を作成し、今後の使用のためにカード詳細をキャプチャーします。setup_future_usage パラメーターを用いて、今後どのようにして支払いが生じるかを指定します。
オンセッションとは、今後の支払いにおいて利用者がユーザーのサイトやアプリを積極的に利用することを示します。
初回の支払いは利用者が 3D セキュア認証を使用して認証する必要があるため、オンセッションとみなされます。
オフセッションとは、利用者がユーザーのサイトやアプリを利用しているかどうかにかかわらず、今後の支払いが自動的に行われることを意味します。
PaymentIntent が作成され、ユーザーが利用者に請求する際には、フリクションレスフロー (3D セキュア 2 でのみ利用可能) が適用されていない限り、利用者は認証を行うために確認フローに移動します。
SetupIntent を初めに作成した場合、または初回の支払いにおいて setup_future_usage パラメーターを off_session に設定した状態で PaymentIntent を作成した場合、次回の支払いではカード発行会社からの加盟店により開始される取引に対する認証免除が自動でリクエストされ、認証なしで支払いを処理できます。
免除はカード発行会社の判断で行われます。カード発行会社が免除のリクエストを却下する場合、利用者はウェブサイトやアプリに戻ってオンセッションの購入を認証する必要があります。これは次の手順で行います。
Billing の設定で自動の 3D セキュア認証のメールを設定する
Stripe のオンライン請求書を用いて、オンライン認証用の URL にアクセスするためのカスタマイズされたメールを利用者に送信する
ユーザーのウェブサイトやアプリのフローから認証用の URL へ手動で利用者をリダイレクトする
免除の許可は利用者の銀行の判断のみに委ねられています。そうした理由から、免除のリクエストが承認されない場合のために、オフセッションの支払いの決済フローを設定しておくことをお勧めします。