Stripe Identity

Inhalt dieses Artikels

  1. Vorbemerkungen
  2. API-Schlüssel im Stripe-Account erstellen
  3. Stripe Identity im Merchant Backend einrichten
  4. Altersverifikation im Checkout

1. Vorbemerkungen

plenigo arbeitet mit Stripe zusammen, um Stripe Identity anzubieten. Hierzu muss ein separater Vertrag mit Stripe abgeschlossen werden. Auch PayOne-Kunden können Stripe Identity nutzen. Weitere Informationen dazu: https://stripe.com/de/identity
Stripe bietet eine Demo-Version des Verifizierungsprozesses an, um zunächst testen zu können, ob die Identitätsprüfung die richtige Lösung darstellt: https://identity.stripedemos.com/

Hinweis: Bevor Stripe Identity im Mandanten eingerichtet werden kann, muss es im Vertragsunternehmen aktiviert werden. Mehr Informationen zu Voraussetzungen und Aktivierung befinden sich in diesem Eintrag.


2. API-Schlüssel im Stripe-Account erstellen

Für die Nutzung von Stripe Identity ist es notwendig, einen sogenannten eingeschränkten API-Schlüssel zu verwenden. 
Vorgehen im Stripe Backend Entwickler:
  • Im Dashboard zum Reiter API-Schlüssel wechseln und auf Eingeschränkten Schlüssel erstellen klicken. 
  • Ihre eigene Integration aufbauen auswählen.
  • Einen Namen für den Schlüssel festlegen. 
  • Folgende Identity-Berechtigungen ("Ressourcentypen") setzen: 
    • Verification Sessions and Reports (Verifizierungssitzungen und Berichte) auf Schreiben setzen.
    • Access recent detailed verification results  (Zugriff auf aktuelle sensible Verifizierungsergebnisse) auf Lesen setzen.
    • Access all detailed verification results  (Zugriff auf alle sensible Verifizierungsergebnisse) auf Keine setzen.
  • Alle anderen Ressourcentypen können für die Verwendung von Stripe Identity auf Keine verbleiben.
  • Auf Schlüssel erstellen klicken. 
  • Der erstellte Schlüssel beginnt mit dem Präfix: 
    • rk_test_xxxxx für das Stagesystem 
    • rk_live_xxxxx für das Livesystem
  • Erstellten Schlüssel auf sichere Weise speichern. Der Schlüssel kann nachträglich nicht nochmal eingesehen werden!
Die Erstellung beschreibt Stripe auch in seiner Dokumentation zu Stripe Identity

Für die Verknüpfung von Stripe Identity sind weitere Daten notwendig. Bis auf den beschriebenen eingeschränkten API-Schlüssel können die Daten genutzt werden,  die bereits für die Verknüpfung von Stripe als Zahlungsdienstleister verwendet wurden.
Im Profil unter Konten:
  • Stripe Account (uniqueId) - Aufbau des Schlüssels: acct_xxxxx
Im Reiter API-Schlüssel:
  • Veröffentlichbarer Schlüssel - Aufbau des Schlüssels:
    • pk_test_xxxxx für das Stagesystem 
    • pk_live_xxxxx für das Livesystem
Im Reiter Webhooks:
  • Geheimschlüssel für Signatur - Aufbau des Schlüssels: whsec_xxxxx

3. Stripe Identity im Merchant Backend einrichten

  • Menüpunkt Einstellungen öffnen.
  • Menüpunkt Anwendungen öffnen.
  • Menüpunkt Identity Settings öffnen.
  • Bearbeiten anklicken.
  • Mithilfe des Drop-Down-Menüs Stripe auswählen.
  • Zu Reiter Stripe navigieren, um Stripe Identity mit plenigo zu verknüpfen. Hier werden die Daten aus dem Stripe Backend benötigt.

4. Altersverifikation im Checkout

Um Stripe Identity nutzen zu können, muss zuvor eine altersbedingte Regel erstellt und einem Angebot zugeordnet werden. Stripe bietet einen einzigen Testcase an. Die fest von Stripe definierte Testperson ist älter als 30 Jahre. Dieser Fakt sollte bei der Anlage von Altersbedingten Regeln auf dem plenigo Stage-System bedacht werden.

 Checkout-Prozess

  • Der Kunde möchte das Angebot für Ü30 kaufen und klickt auf das Angebot. Der Checkout öffnet sich und gibt dem Kunden die Wahl, sein Alter prüfen zu lassen oder den Prozess zu überspringen.
Alter prüfen:
  • Ein separates Fenster von Stripe öffnet sich.
  • Kunde kann wählen:
    • Jetzt beginnen.
    • Auf einem Mobilgerät fortfahren.
  • Art, wie das Ausweisdokument eingescannt werden soll, wählen:
    • Foto mit Mobiltelefon
    • Foto mit Webcam
    • Datei hochladen
  • Art des Ausweisdokuments wählen:
    • Führerschein
    • Ausweis
    • Pass
  • Es folgt ein Hinweis, dass Stripe die Identifikation mithilfe von biometrischem Verfahren durchführt und die Ergebnisse an plenigo weiterleitet. Dem muss zugestimmt werden. Falls nicht, kann die Verifizierung nicht durchgeführt werden.
  • Vorder- und Rückseite des Ausweisdokuments muss hochgeladen werden.
  • Bestätigung, dass Verifizierung übermittelt wurde.
  • Der Kunde gelangt wieder in die Checkout-Oberfläche.