Stripe：为未来的支付设置一张经过 3d 安全认证的卡

Question

我已经实施了本 Stripe 教程中描述的有关如何保存卡信息以供以后使用（未来付款）的步骤：

https://stripe.com/docs/payments/save-during-payment

现在已经实现并且工作正常。

我在卡上收取 0.5 美元的费用以触发 3d 安全身份验证过程。它的工作原理是它首先检查 PaymentIntent 状态是什么，如果它的“action_required”然后它重定向到这个 HTML，我在 JS 中实现了以下内容：

function _3dsec(stripe_publishable_key, pi_secret) {
    document.addEventListener("DOMContentLoaded", function(event) {
        var stripe = Stripe(stripe_publishable_key);

        stripe.confirmCardPayment(pi_secret).then(function(result) {
            if (result.error) {
                $("#3ds_result").text("Error!");
                $("#3ds_result").addClass("text-danger");
        }   else {
                $("#3ds_result").text("Card succesfully validated");
                $("#3ds_result").addClass("text-success");
        } 

        })

    })



}

这也很好用，如果卡需要它，它会执行 3D 安全身份验证。我一直在用 Stripe 卡进行测试。然后我的想法是我退还 0.5 美元，因为它只是用于验证卡。

但是，在我的产品中，收费是在之后完成的。只有一个包含用户和付款信息的注册页面，然后在用户使用我的产品时产生费用。这适用于不需要 3D 安全身份验证的卡，但对于需要身份验证的卡，我稍后无法创建费用，并在 PaymentIntent 上获得“需要 3D 安全身份验证”状态。并且客户无法对其进行身份验证，因为他们在那段时间不在网站中（“关闭会话”）。

这种 3d 安全行为是否仅适用于 Stripe 测试卡，或者我如何在需要 3d 身份验证的卡上实现未来的卡支付？

Answer 1

交易是否需要 3D Secure 完全取决于持卡人的银行。当由于法规（例如 SCA）需要 3D Secure 时，Stripe 将尽可能申请豁免以限制需要身份验证的交易的可能性，但不能保证。所以，是的，当您投入生产时，您的客户可能（但不太可能）在每笔交易中都需要 3D Secure。

对于需要身份验证的卡，我无法创建 稍后收费，并获得“需要 3D 安全身份验证” PaymentIntent 上的状态。而客户无法 验证它，因为他们在那段时间不在网站上（“关闭 会话”）。

如果您在会话外进行付款，则应在创建付款意图时将off_session 属性设置为true：

https://stripe.com/docs/api/payment_intents/create#create_payment_intent-off_session

这样做会告诉 Stripe 在您投入生产时申请休会期付款豁免。您可以使用此表中的第一张监管测试卡来测试这些类型的付款方式：

https://stripe.com/docs/testing#regulatory-cards

在大多数情况下，豁免就足够了，付款不需要验证，但持卡人的银行仍有可能要求 3D Secure 进行交易。对于这些情况，您需要在自己的一端编写逻辑来通知您的客户交易失败并让他们回到会话中处理付款。