Om du vill spara en användares kort utan att omedelbart debitera dem för deras abonnemang, använd Stripes Setup Intents API för att skapa en SetupIntent för att registrera deras kortinformation. Denna SetupIntent optimerar autentiseringsflödet när du debiterar kunden för första gången (med hjälp av Payment Intents API) och optimerar även processen för återkommande betalningar.
Om du vill spara kortinformation i samband med den första betalningen, skapa en PaymentIntent för att debitera och registrera kortinformationen för framtida användning. Använd setup_future_usage-parametern för att indikera hur du förväntar dig att framtida betalningar kommer att ske:
under session betyder att kunden kommer att vara aktiv på din webbsida eller app vid framtida betalningar.
Den första betalningen anses vara under session eftersom den måste autentiseras av kunden med 3D Secure-autentisering.
utanför session betyder att framtida betalningar sker automatiskt, oavsett om kunden är aktiv på din webbsida eller app.
Om paymentIntent är skapad och du debiterar kunden, blir kunden ledd genom ett verifikationsflöde för att autentisering såvida inte friktionsfritt flöde är aktivt (endast tillgängligt för 3D Secure 2).
Om du först skapar en SetupIntent, eller en PaymentIntent med setup_future_usage-parametern inställd på utanför session för den första betalningen, kommer nästa betalning automatiskt begära ett Merchant-initierat transaktionsundantag från kortutfärdaren som får betalningen att lyckas utan autentisering.
Det är den kortutfärdande banken som bestämmer om undantaget används. Om utfärdaren nekar transaktionsundantaget måste kunden skickas tillbaka till din webbsida eller app för att autentisera köpet under session. Det kan göras på följande sätt:
Genom inställning av automatic 3D Secure authentication emails (automatiska e-postmeddelanden för 3D Secure-autentisering) i dina inställningar för fakturering,
Genom Stripes värdbaserade fakturor för att skicka ett anpassat e-postmeddelande till din kund som vidarebefordrar kunden till en värdbaserad autentiserings-URL, eller
Genom att omdirigera kunden manuellt till autentiserings-URL:en från webbsidan eller appflödet.
Undantag tillåts endast om kundens bank godkänner det, så vi rekommenderar att du ställer in kassaflödet för betalningar utanför session för om undantagsförfrågan nekas.