2 Faktor Auth. mit Stripe Plugin

Ich hab das aktuellste Version von Stripe installiert. Bei einem heutigen Testkauf und Bezahlen mit meiner Kreditkarte war nichts von einer 2 Faktor Auth. festzustellen.

Einfach Nummern, Datum und CVC eingeben under Kauf war fertig.

Hat jemand eine Idee ??

Steht bei Stripes unter Radar/Rules:  SCA regulations will officially come into effect beginning September 14, 2019. Enforcement may be delayed in certain cases.

Ich habe einen Bereich tiefer seit längerem folgendes aktiviert:

Request 3D Secure if 3D Secure is supported for card

1 „Gefällt mir“

Mir gehts ebenso. Testbestellung ohne 2 Faktor Auth.
Habe im Stripe-Dashboard jetzt eben erst aktiviert:

„Request Ausnahmen von der starken Kundenauthentifizierung an. Andernfalls, fordern Sie 3D Secure an“

Davor ist ein „Aktualisierungsicon“ zu sehen. Heißt wohl/hoffentlich, dass es gerade eingerichtet wird.

Da drunter kommen folgende Zeilen:

Dann, wann sollte eine Zahlung über 3D Secure gesendet werden?
Beim Verwenden von Checkout oder der Payment Intents API werden übereinstimmende Zahlungen an 3D Secure geschickt.

3D Secure anfordern, wenn 3D Secure ist für diese Karte erforderlich (ist aktiv)

3D Secure anfordern, wenn 3D Secure wird für die Karte empfohlen Deaktiviert

3D Secure anfordern, wenn 3D Secure wird für diese Karte unterstützt Deaktiviert

Sollte das alles aktiv sein?

Im Shop ist nicht Kreditkarte mit 3D Secure aktiviert.

Das habe ich aktiviert:  3D Secure anfordern, wenn 3D Secure wird für diese Karte unterstützt

 

Nur das und die anderen beiden Optionen sind deaktiviert?
Kommt direkt eine Warnmeldung beim Aktivieren: Wollen Sie wirklich?

Ist das
„Request Ausnahmen von der starken Kundenauthentifizierung an. Andernfalls, fordern Sie 3D Secure an“
bei Dir aktiv?

"Request Ausnahmen von der starken Kundenauthentifizierung an. Andernfalls, fordern Sie 3D Secure an " ist bei mir nicht aktiv. Kann man auch nicht aktivieren. Kommt wohl noch.

Nur das ist bei mir aktiv:  3D Secure anfordern, wenn 3D Secure wird für diese Karte unterstützt

 

Schalte doch mal alles an und schaue was passiert. Unter Zahlungen alle kannst Du doch genau sehen, wenn eine Zahlung abgelehnt wurde und warum.

 

Ich hatte Ende August im Dashboard schon die Einstellungen geändert. Hier ist der Thread dazu https://forum.shopware.com/discussion/62515/umsetzung-psd2-starke-kundenauthentifizierung/p1

„Request Ausnahmen von der starken Kundenauthentifizierung an. Andernfalls, fordern Sie 3D Secure an“ hat seither das Aktualisierungszeichen. War der Annahme, dass es am 14.9. verschwindet. Fehlanzeige…

" Dann, wann sollte eine Zahlung über 3D Secure gesendet werden? " Hier ist alles aktiv. Beim dritten Punkt „3D Secure anfordern, wenn 3D Secure wird für diese Karte unterstützt“ steht 4 über 3D gesendet.

Hier die letzte am 9.9. als unvollständig markiert (der erste Abbruch überhaupt seit Stripeeinsatz). Die Bestellung ging dann über Vorkasse ein.

Im Feld blockieren sind die ersten drei rot und der 4 Punkt deaktiviert.

Im Verlauf des og. Threads habe ich irgendwann wieder von Stripe mit 3D auf Stripe via Kreditkarte umgestellt. Anhand des Threads war es der Tag des Abbruches oder der Folgetag. Heute ist der 15.9., bei meinem Kommentar steht „vor 5 Tagen“.

Es ist unmöglich festzustellen, warum abgebrochen wurde. Wurde keine Zweifaktorauthentifizierung angezeigt oder kam der Kunde nicht damit zurecht.

Nachdem gestern im privaten Bereich bei einer Onlinebestellung die Kreditkartenzahlung fehlgeschlagen ist, stellt sich für mich die Frage, ob der Kunde hier nicht auch irgendwie aktiv werden muss. Ich selbst habe keine Kreditkarte, also kaum Plan von den Möglichkeiten. Wenn eine KK bereits vorhanden ist, hat man wohl eine Pin dazu. Wenn jetzt zusätzlich z.B. eine Tan ans Handy geschickt werden soll, woher weiß das System die Handynummer? Also müsste doch von den Kunden da auch was eingerichtet werden oder nicht?

 

 

 

 

 

 

 

Wir haben jetzt auch die drei Regeln aktiv (Dann, wann sollte eine Zahlung über 3D Secure gesendet werden?) und schauen mal, was passiert.
Eigene Testbestellungen (mit Amex und Master) sind kurz zur Bankseite weitergeleitet worden, aber einen zweiten Faktor mussten wir nicht eingeben.
Widerspricht eigentlich den gesetzlichen Vorgaben, oder?

Wenn jetzt zusätzlich z.B. eine Tan ans Handy geschickt werden soll, woher weiß das System die Handynummer?

Man kann bei seinem KK-Anbieter seine Mobilnummer hinterlegen.
Es kommt aber natürlich auf den KK-Anbieter an. Manche bieten auch eine App an, in der die TAN angezeigt wird.

Aus unserer Sicht ist die Kommunikation der Banken nicht ausreichend gewesen.
Wenn ich nicht selbst für meine private Amex aktiv geworden wäre, wäre nichts passiert.
An entsprechende Newsletter oder Briefe seitens der Bank kann ich mich nicht erinnern.
Meiner Frau geht es genauso mit Ihrer privaten Karte.
Gestern rief Ihre Tochter an und wunderte sich, dass Ihr Onlinebanking nicht mehr funktioniert.
Und so wird es vielen, vielen Usern seit gestern gehen.

Ähnlich hier. Gatte hat eine Visa und wollte gestern in einem “normalen” Onlineshop damit zahlen. Es kam zum Abbruch und die Bestellung wurde - ohne dass er etwas ändern oder die Bestellung selbst abbrechen und neu starten konnte - als Vorkasse abgeschlossen. Die nächste Bestellung bei amazon funktionierte - aber offensichtlich ohne Zweifaktorengedöns.

Nun ist der Gatte hier ohne jegliches Hintergrundwissen, also einzustufen, wie der gängige Onlinekunde (denn sie wissen nicht, was sie tun, aber es geht irgendwie :slight_smile: ). Ich kann also nicht ausschließen, dass er im ersten Fall ein Fenster weggeklickt hat und es deshalb zum Abbruch kam, weil er nix damit anfangen konnte.

Ich erinnere mich nicht, von Visa irgendwas schriftlich gesehen zu haben. Ergooglen konnte ich hier auch nichts. Onlinebanking ändert sich hier nur, dass zusätzlich alle 90 Tage ne Tan abgefragt wird. Dazu gab es ein Schreiben.

Aber es ist doch eigentlich logisch, dass irgendwo diese zweite Abfrage hingeschickt werden muss. Bei PP könnte es die EMailadresse sein. Bei KK keine Ahnung.

Habt ihr als Zahlart nur “Kreditkarte” aktiviert oder auch “Stripe Kreditkarte (mit 3D Secure)”?

Ist “Stripe Kreditkarte (mit 3D Secure)” beim neuesten Plugin nicht herausgeflogen ?

Ich habe das gar nicht mehr.

Ich habe übrigens Zahlungen aus dem Ausland, die nicht mit 3D Secure verifiziert wurden und trotzdem gegen fraud abgesichert sind.

Stripe schreibt: 3D Secure was attempted for this payment, but the customer hasn’t been verified by their bank. This payment is still protected from being disputed for fraud.

Inzwischen weiß ich, dass der Karteninhaber auch vorher schon aktiv werden musste. Bei unserer Bank musste wohl eine App installiert und irgendwelche Verifizierungen vorgenommen werden. Vermutlich findet man dort später die zusätliche Pin oder Tan vor. Die wurde aber auch gestern bei den Bestellungen noch in keinem Shop abgefragt… Wir sind also nicht alleine… (was es nicht besser macht)

Also bei mir sind noch beide Zahlungsarten vorhanden. 

„Stripe Kreditkarte“ und „Stripe Kreditkarte mit 3D Secure“

Welche soll man denn nun verwenden )