Stripe - одноразовые карты с отсрочкой платежа

Question

Наш сайт в настоящее время просит клиентов предоставлять свои данные CC каждый раз, когда они размещают заказ.Через несколько дней мы снимаем с карты карту, часто с суммой, отличной от указанной во время оформления заказа, из-за слияния заказов, изменения способа доставки и т. Д.

Мы хотели бы перейти на Stripe, но мы бы хотелинравится не менять текущее поведение.Когда мы читали документы Stripe, возникло несколько вопросов:

1) Stripe.js позволяет создавать источники без клиентов.Это кажется идеальным для нас, но следующий текст из документов Stripe привлек наше внимание:

Источник карты должен быть использован в течение нескольких минут после ее создания, поскольку информация CVC доступна только в течение короткого периода времени.время.Источники карточек не имеют срока действия, но их использование после задержки может привести к запросу на снятие средств, который выполняется без информации CVC.Последствия этого могут быть более высокими темпами снижения и повышенным риском мошенничества.

То есть мы не должны заряжать Источник несколько дней спустя?Если это так, не является ли это также проблемой для источников, прикрепленных к клиентам, потому что их CVC также забыты?

2) Для простоты мы предпочли бы избегать создания клиентов и управления их источниками внашивки.Stripe имеет концепцию одноразовых источников, которые можно заряжать, не привязывая их к клиентам, но в документах говорится, что сумма требуется при их создании.Мы не знаем точную сумму при оформлении заказа, поэтому можем ли мы поставить большее число в качестве верхнего предела того, что мы будем взимать в будущем, и указать точное количество во время зарядки источника?

Answer 1

Так что вы правы, CVC все равно теряется, но это не тот момент, который пытается сделать Stripe.Когда вы присоединяете источник к клиенту, Stripe запускает в банке авторизацию на $ 0 или $ 1, чтобы убедиться, что она действительна.Это позволяет им ловить просроченные или недействительные карты сразу.Это также позволяет им отправлять CVC в банк, так как он у него есть на тот момент, чтобы отловить недействительный CVC, который важен для борьбы с мошенничеством.

Если вы должны были создать источник, а не брать его за несколькодни, это будет технически работать.Риск состоит в том, что, когда вы действительно начисляете его, банк не увидит CVC и не сможет сказать вам, был ли он правильным или нет, увеличивая риск мошенничества.

Чтобы избежать этого,Stripe рекомендует сохранить источник на клиенте.Это всего лишь один дополнительный запрос API, который позволяет вам сразу же отловить недействительные карты.Затем, несколько дней спустя, когда вы создадите комиссию для этого клиента / источника, банк все равно может отклонить ее (например, нехватка средств), но вы уменьшите риск зарядки плохой карты и сразу же обнаружите проблемы при токенизации.Это лучше для вас как для бизнеса, но также и для клиента лучше, если они неправильно набрали свой CVC или дату окончания срока действия и т. Д.