Einrichtung von Stripe Identity

    Inhalt dieses Artikels

    1. Vorbemerkungen
    2. Einen eingeschränkten API-Schlüssel erstellen
    3. Weitere notwendige Daten
    4. Hinweise zum Test von Altersbedingten Regeln mit Stripe Identity

    1. Vorbemerkungen

    Für die Verwendung von Stripe Identity muss der Service im Stripe Backend aktiviert und konfiguriert sein. Dieser Artikel gibt notwendige Hinweise zur Erstellung der Daten, welche für die Verknüpfung mit plenigo notwendig sind. 


    Hinweis: 
    Die nachstehend genannten Daten können unabhängig für das plenigo Stagesystem und das Livesystem erstellt werden. 

    • Im Backend von Stripe erstellte Testdaten werden dabei für das plenigo Stage-System verwendet. 
    • Im Backend von Stripe erstellte Livedaten werden  für das plenigo Live-System verwendet. 

    2. Einen eingeschränkten API-Schlüssel erstellen

    Für die Nutzung von Stripe Identity können nicht die ggf. bereits erstellten API-Schlüssel für die Verknüpfung von Stripe als Zahlungsdienstleister verwendet werden. Stattdessen ist es notwendig für den Zugriff auf sensible Verifizierungsergebnisse einen sogenannten "eingeschränkten API-Schlüssel" zu verwenden. Solche API-Schlüssel bieten im Vergleich größere Sicherheit.

    Vorgehen im Stripe Backend:
    • Im Dashboard zur Seite API-Schlüssel wechseln und auf "Eingeschränkten Schlüssel erstellen" klicken. 
    • Einen Namen für den Schlüssel festlegen. 
    • Folgende Identity-Berechtigungen ("Ressourcentypen") setzen: 
      • "Verifizierungssitzungen und Berichte" (Verification Sessions and Reports) auf "Schreiben" setzen
      • "Zugriff auf aktuelle sensible Verifizierungsergebnisse" (Access recent sensitive verification results) auf "Lesen" setzen
      • "Zugriff auf alle sensible Verifizierungsergebnisse" (Access all detailed verification results) auf "Keine" setzen
    • Alle anderen Ressourcentypen können für die Verwendung von Stripe Identity auf "Keine" verbleiben.
    • Auf "Schlüssel erstellen" klicken. 
    • Der erstellte Schlüssel beginnt mit dem Präfix:
      • rk_test_xxxxx für das Stagesystem 
      • rk_live_xxxxx für das Livesystem
    • Erstellten Schlüssel auf sichere Weise speichern. Der Schlüssel kann nachträglich nicht nochmal eingesehen werden!
    Die Erstellung beschreibt Stripe auch in seiner Dokumentation zu Stripe Identity

    3. Weitere notwendige Daten

    Für die Verknüpfung von Stripe Identity sind weitere Daten notwendig. Bis auf den beschriebenen eingeschränkter API-Schlüssel können die Daten genutzt werden,  welche bereits für die Verknüpfung von Stripe als Zahlungsdienstleister verwendet wurden.

    • Stripe Account (uniqueId) - Aufbau des Schlüssels: acct_xxxxx
    • Geheimschlüssel (eingeschränkter API-Schlüssel) - Aufbau des Schlüssels:
      • rk_test_xxxxx für das Stagesystem 
      • rk_live_xxxxx für das Livesystem
    • Veröffentlichbarer Schlüssel - Aufbau des Schlüssels
      • pk_test_xxxxx für das Stagesystem 
      • pk_live_xxxxx für das Livesystem
    • Webhook - Aufbau des Schlüssels: whsec_xxxxx
    Stehen alle Daten zur Verfügung, können diese im Merchant Backend von plenigo hinterlegt werden. 

    4. Hinweise zum Test von Altersbedingten Regeln mit Stripe Identity

    Für Tests auf dem plenigo Stage-System können keine variablen Altersdaten von Testkunden genutzt werden. Stattdessen bietet Stripe einen einzigen Testcase an.
    Die fest von Stripe definierte Testperson ist als Älter als 30 Jahre. Dieser Fakt sollte bei der Anlage von Altersbedingten Regeln auf dem plenigo Stage-System bedacht werden.

    Hinweis: 
    Dieser Artikel befasst sich lediglich mit den Besonderheiten von Altersbedingten Regeln für Testcases zu Stripe Identity. Grundlegende Hinweise zur Nutzung und Anlage von Altersbedingten Regeln finden sich hier.

    Beispiele für Tests zu Altersbedingten Regeln auf dem plenigo Stage-System:
    • Test Altersregel "Älter als"
      Da die Testperson im Stripe-System älter als 30 Jahre ist, können Tests wie ein Ü18-Angebot nicht direkt getestet werden. Die Logik einer Regel, welche den Kauf eines Angebots erst ab einem bestimmten Alter ermöglicht kann unter anderem auf folgende Art erstellt werden.
    • Test Altersregel "Jünger als"
      Ähnlich verhält es sich mit dem gegenteiligen Use-Case, einer Altersbedingten Regel welche den Kauf eines Angebots nur unterhalb einer bestimmten Altersgrenze ermöglicht. 

    Veröffentlicht