Stripe SCA Compliance

Question

В настоящее время я поддерживаю приложение, которое используется в Дании.Мы используем Stripe API для осуществления платежей с сервера, поток идет: пользовательский ввод CC, сторона приложения токенизирует карту и отправляет на сервер, сервер отправляет платеж в полосу через API.

Я пытаюсь выяснить, чтоНужно изменить, чтобы работать со SCA, я прочитал документы по использованию платежных намерений, но мы не используем этот API.

Нужно ли что-то передавать пользователю с сервера для дополнительного уровня аутентификации?

Спасибо за любой вклад!

Answer 1

В дополнение к API PaymentIntents есть также новый SCA-ready Checkout V3, если вы не хотите / не должны использовать Elements.:

1. Создайте сессию Checkout на ранней стадиина стороне сервера

     const session = stripe.checkout.sessions.create({
       payment_method_types: ['card'],
       customer: stripe_customer_id,
       success_url: `https://API/v1/cart/${cart.id}/pay`,
       cancel_url: `https://API/v1/cart/${cart.id}/cancel`,
       line_items: [{
           name: 'Bike',
           description: 'Super cool bike...',
           images: 'https://UI/product.png',
           amount: 100,
           currency: 'USD',
     }]
       payment_intent_data: {
         capture_method: 'automatic', // or 'manual'
     }});
   

2. Перенаправить пользователя на оформление заказа спереди

     const result = await stripe.redirectToCheckout({ sessionId: session.id });
   

   3a.Пользователь будет перенаправлен с оформленной в полосу проверки на /v1/cart/$ndomcart.id‹/pay. В этот момент вы захотите выполнить заказ.

   3b.В качестве альтернативы настройте webhook и обработайте входящее уведомление

ПРИМЕЧАНИЕ. Если вы решите перейти с capture_method = manual, вы захотите захватить платеж следующим образом:

 stripe.paymentIntents.capture(session.payment_intent)

Ссылка: https://stripe.com/docs/payments/checkout/server