Release 2.8.0
/0 Kommentare/in News/von Norbert SchollumAm 05.06.2019 wurde wieder eine neue Fakturia Version live gesetzt. Folgende Neuerungen stehen auf Sandbox und Produktivsystem zur Verfügung:
Rechnung über die API als bezahlt markieren
Kunden, die Ihre Bezahlabwicklung gerne selbst in die Hand nehmen möchten, konnten bisher den erfolgreichen Bezahlvorgang über unsere REST-API nicht übermitteln. Diese Lücke wurde mit dem neuen Endpoint
/api/v1/Invoices/{invoiceNumber}/Pay
nun geschlossen. Weitere Informationen zu unserer umfangreichen API sind hier zu finden.
Bestellreferenz bei den Signup-Pages
Unsere Bestellseiten helfen bei der unkomplizierten Erfassung einer Kundenbestellung z. B. via Integration auf den eigenen Webseiten als iFrame. Häufig besteht bei diesem Integrationszenario der Wunsch, einen Referenzwert aus dem eigenen System an Fakturia zu übergeben, um später einen eindeutigen Match herstellen zu können. Diese Zuordenbarkeit ermöglicht der neue URL-Parameter „orderReference„.
Nähere Details gibt’s in unserem Wiki
Neue Webhooks zum Bestellprozess
Um die weitere Verarbeitung einer Bestellung in Fakturia in einem 3rd-Party System verfolgen zu können, haben wir die Webhooks um zwei weitere Ereignisse ergänzt:
- ORDER_PROCESSED
- ORDER_CANCELLED
Diese Hooks werden jeweils ausgelöst, wenn eine Bestellung erfolgreich freigeschaltet oder storniert wurde. Dabei werden sämtliche Daten aus der Bestellung übergeben. Mehr dazu in unserer Doku.
API: Erweiterte Filtermöglichkeiten bei der Abfrage von Rechnungen
Über die REST-API kann nun gezielter nach konkreten Rechnungen gesucht werden. Folgende Filterkriterien stehen zur Verfügung:
- Kundennummer
- Datum (von/bis)
Gültigkeitszeitraum von Abo-Artikeln im Kundencenter
Im Selfservice-Portal wird Ihren Kunden ab sofort zu allen Abo-Artikeln der Zeitraum angezeigt, in welchem diese für die Abrechnung durch das System herangezogen werden.
Release 2.7.0: Upgrade / Downgrade von Subscriptions
/0 Kommentare/in News/von Norbert SchollumSeit dem 17.05.2019 steht die Fakturia Version 2.7.0 mit folgenden Funktionserweiterungen auf Sandbox und Produktivsystem zur Verfügung:
Planbare Änderungen der Abo-Konfiguration (Upgrade / Downgrade)
In der Vertragsverwaltung können nun für Abo-Verträge die wiederkehrenden Leistungen (Artikel) zeitabhängig eingerichtet werden. Somit ist es ab sofort möglich, Änderungen für gebuchte Abo-Leistungen laufender Verträge im Vorhinein zu erfassen.
Ein Beispiel: Ihr Kunde hat am 01.01. eine Softwarelizenz für 50 User gebucht. Auf der ersten Rechnung wurden bereits für den Januar 50 x Softwarelizenz abgerechnet. Nun erhöht der Kunde am 15.02. sein Kontingent und möchte ab März 100 Lizenzen abnehmen. In der Vertragsverwaltung richten Sie nun einfach einen neuen Abo-Artikel ein, der ab dem 01.03. aktiv werden soll:
Preisanzeige bei manueller Leistungserfassung
Werden über den Menüpunkt Fakturierung -> Leistungen erfassen abzurechnende Leistungen im System erfasst, wird bei der Auswahl des Artikels ab sofort der zum Leistungszeitpunkt gültige Preis mit angezeigt:
API Erweiterungen für Coupons und Rabatte
Die in den letzten Wochen eingeführten Funktionen für Rabatte und Gutscheine stehen nun auch über die REST-API zur Verfügung. Die aktuelle API-Dokumentation ist hier zu finden.
PSD2: Was ist starke Kundenauthentifizierung (SCA)?
/0 Kommentare/in Ratgeber/von Norbert SchollumDie Abkürzung für starke Kundenauthentifizierung ist SCA (Strong Customer Authentication). Die EU hat eine Zahlungsdienstrichtlinie mit der Bezeichnung PSD2 eingeführt, die Online-Zahlungen sicherer machen soll. Hat ein Kunde eine Ware gekauft oder eine Dienstleistung beauftragt, kann er die Zahlung online vornehmen. Dafür sind verschiedene Authentifizierungsstufen erforderlich. Für die Verifizierung von Kartenzahlungen wird ein Authentifizierungstool mit dem Namen 3D Secure 2 verwendet. Es gibt allerdings einige Ausnahmen, bei der die Authentifizierungsstufen nicht so streng sind.
Wie die starke Kundenauthentifizierung mit PSD2 funktioniert
Um mehr Sicherheit bei Online-Zahlungen zu gewährleisten, wurde die europäische Anforderung SCA entwickelt. Für die Verifizierung von Kartentransaktionen wird gegenwärtig das Authentifizierungstool 3D Secure 1 angewendet. Nimmt ein Kunde eine Online-Zahlung vor, wird er auf eine neue Internetseite weitergeleitet. Er muss dann einen Code angeben, um sicherzustellen, dass er auch wirklich derjenige ist, für den er sich online ausgibt. Wiederkehrende Transaktionen, beispielsweise die Zahlung der Strom- oder Telefonrechnung, können eine Ausnahme bilden. Die Authentifizierung mit PSD2 muss mindestens zwei der nachfolgenden Eigenschaften enthalten:
- Etwas, das der Kunde weiß: Das kann ein Passwort, eine Zahlenabfolge, eine Passphrase, eine PIN oder eine Geheimfrage sein.
- Etwas, das der Kunde besitzt: Ein Mobilfunkgerät, ein Wearable wie eine Smartwatch, eine Smartcard, ein Token oder ein Badge kommen in Frage.
- Etwas Persönliches vom Kunden: Eine Iriserkennung, die Kennung der Gesichtszüge, eine Stimmerkennung oder ein Fingerabdruck können genutzt werden.
Zur Authentifizierung wird ein Einmalpasswort benötigt, das per SMS an den Kunden geschickt werden kann. Häufig wird ein Passwort vergessen. Daher kann etwas, das der Kunde besitzt, wie ein Smartphone, mit etwas Persönlichem vom Kunden wie der Iriserkennung kombiniert werden. Möchten Sie mehr Sicherheit haben, müssen Sie in die entsprechende Technik für die biometrische Authentifizierung investieren. Künftig zahlt sich diese Investition aus.
Ausnahmen bei SCA
Es gibt einige Ausnahmen von der starken Kundenauthentifizierung. Kunden können auch bei kleineren und weniger häufigen Zahlungen von mehr Sicherheit profitieren. Als Lieferant oder Dienstleister können Sie eine Ausnahme von 3D Secure 2 beantragen und dem Kunden nur bei Bedarf die starke Authentifizierung vorlegen. Das
ist bei Transaktionen von weniger als 30 Euro, Transaktionen mit geringem Risiko sowie für Abonnements und wiederkehrende Transaktionen möglich. Ab der zweiten Zahlung ist dann keine Kundenauthentifizierung mehr erforderlich.