管理您的身份验证信息

Stripe 根据用户同意及其隐私政策管理身份验证信息。用户可以通过联系请求验证的商家和 Stripe,来请求删除他们提交的身份数据。Stripe 通过加密连接、访问控制以及将访问权限仅限于需要的人来确保验证数据的安全性。


Stripe 只会根据您在开始验证过程之前授予的许可以及我们的隐私政策使用您的验证数据。如果商家已通过 Stripe 验证您的身份,请务必查看该商家的隐私政策,详细了解他们如何使用您的个人数据。如果您想删除 Stripe 代表该商家存储的数据,以及该商家可能在其系统上创建的任何其他副本,请不要忘记联系该商家。

如果您想撤回您的许可,访问您的信息,或者不允许 Stripe 使用您提交的身份数据,请发送邮件至 privacy@stripe.com 来联系我们。

如果您想删除 Stripe 代表要求您进行验证的商家存储的数据,以及该商家可能在其系统上创建的任何其他副本,请不要忘记联系该商家。

目录

查看更多有关 Stripe Identity 工作原理的更多问题的答案。


如何删除我提交的身份数据?

1.如果您想删除 Stripe 代表要求您进行验证的商家存储的数据,以及该商家可能在其系统上创建的任何其他副本,请联系该商家。Stripe 无法自行删除这些数据,因为在代表要求您进行验证的商家存储数据时,Stripe 是数据处理商

2.发送邮件至 privacy@stripe.com 与 Stripe 联系,以删除在身份验证过程中收集和存储的,供 Stripe 作为独立控制方使用的数据。

在收到可验证的删除请求后,Stripe 不再将您提交的身份数据用于 Stripe 自身的目的。但是请注意,除非要求您进行验证的商家已将数据删除,否则 Stripe 将程中 Stripe 代表要求您进行验证的商家,作为处理商保留您提交的身份数据的副本(即您和您的身份证件的图像,以及任何键入或提取的数据和验证结果以及见解)。另请注意,Stripe 可能会在法律允许的情况下,包括出于履行自身法律义务的目的,保留您的个人数据。例如,由于法定的数据保留要求(例如,如果您的数据被用于验证您是否符合 Stripe 的反洗钱要求),Stripe 可能无法删除数据。您可以在我们的隐私政策中阅读有关我们数据保留做法的更多信息。

如果您已同意我们使用您的生物识别信息,而现在想撤销该同意,也可以发送邮件至 privacy@stripe.com 告知 Stripe。

需要提醒的是,如果您只同意 Stripe 将这些信息用于验证您的身份,以及用于欺诈防范和安全目的,则用于进行初始验证的生物识别特征会在一年内从我们的系统中完全删除。如果您已同意改进 Stripe 的验证技术,则在创建一年内,偶尔会创建生物识别特征来改进我们的系统。


你们如何保护我的验证数据安全?

我们建设了一个每年处理数千亿美元支付交易的全球基础设施,Stripe Identity 正是基于我们在建设此基础设施的过程中积累的专业知识构建而成。我们还利用从构建银行级基础设施中获得的经验来帮助确保验证数据的安全。

我们通过传输层安全 (TLS) 加密连接传输验证数据,并使用 AES-256 静态加密。为了防止未经授权访问或使用验证数据,我们实施了额外的访问控制,以保护 Stripe 这里保存的您的机密和敏感信息。这将确保最敏感的数据只对那些有必要访问的人开放。

了解更多我们为保护数据传输和控制访问而采取的保护措施。


谁有权访问捕获的验证数据?

在这些情况下,当 Stripe 代表要求您进行验证的商家执行身份验证时,您同时也将授权该商家使用和访问在验证流程中捕获的信息。具体而言,商家将可以访问:捕获的身份证件的图像、自拍照、从身份证件中提取的数据、您键入的信息,以及验证结果。Stripe 不会共享用于验证您身份的生物识别特征。

拥有要求您进行验证的商家所授予权限的所有者、管理员和个人可以通过 Stripe 管理平台来访问您的信息。商家还可以通过使用受限制的 API 密钥来用 API 访问您的信息。

作为身份验证过程的一部分,我们可能会将相关信息发送给第三方服务提供者进行审核,其中包括捕获的图像、地址和提供给 Stripe 的其他信息。Stripe 可以与第三方服务提供者合作,根据第三方拥有和管理的数据源(例如,政府发布的数据库等)检查提交的信息,以帮助确认相关身份。只有在我们的自动验证技术无法做出可靠决定的情况下,才会这样做。这些第三方将遵守我们对次级处理商使用的相同标准

了解更多有关处理个人数据所涉及的 Stripe 实体的信息。


你们会收集什么信息?

Stripe 代表要求验证的商家存储在验证流程中收集的信息,在某些情况下,还代表我们自己作为数据控制方存储信息。

为进行验证而创建的生物识别特征将在一年内从我们的系统中完全删除。

我们通常会将您提交的其余身份信息存储 3 年。这些信息包括捕获的所有图像、从您与 Stripe 的交互中捕获的数据(例如浏览器类型和 IP 地址)、从您的身份证件中提取的数据(包括姓名、出生日期和身份证号码)、通过表单提交的所有信息(如姓名、出生日期、美国社会保障号码 (SSN)、邮箱和电话号码等),以及验证回复。

但是,根据适用法律,要求您进行验证的商家或 Stripe 可能有理由将您的数据存储更长时间。例如,如果这些数据用于进行验证以满足合法的客户身份验证 (KYC) 要求,则可能需要将数据存储更长时间,以遵守反洗钱或制裁法律的规定。请查看已通过 Stripe 验证您的身份的商家的隐私政策,详细了解该商家的保留做法。

我们还会捕获常见的网络分析元数据,例如您的浏览器类型、操作系统、摄像头类型和 IP 地址——这些元数据由您的浏览器发送到您访问的每个网站。根据要求您进行验证的商家配置 Stripe Identity 的方式,我们还可能从您的浏览器收集高级欺诈检测信号。我们保留这些信息是为了帮助我们防止欺诈、发现漏洞和改进服务,并可能在法律和我们的隐私政策允许的情况下保留更长时间。


Stripe 如何处理我的数据?Stripe 是作为数据处理商还是控制方?

Stripe 可能会作为您的验证数据的数据处理商或控制方。“控制方”是对个人数据处理目的和方式进行全面控制的主要决策者。“处理商”作为服务提供者代表相关控制方并依据其指示行事(了解更多)。

当我们代表请求我方服务的商家使用捕获的数据验证您的身份时,Stripe 是数据处理商。这意味着,如果您想删除我们代表该商家存储的数据,您需要直接联系商家,他们需要采取措施从我们的系统中删除这些数据。

当 Stripe 出于履行自身法律义务的目的验证您的身份或出于欺诈预防和安全保护目的使用您提交的数据时,Stripe 的角色是数据控制方。Stripe 还是非生物识别数据(例如您的身份证件图像、提取的数据、网络元数据)以及某些情况下的高级欺诈检测信号的数据控制方。出于欺诈预防和安全保护目的,以及为了在您同意的情况下改进我们的生物识别验证技术,我们担任您的生物识别数据的数据控制方。

Stripe 会计算身份验证尝试的各种属性的风险,包括相应身份证件已被篡改的可能性。然后,Stripe 与依赖 Stripe 产品和服务的商家共享此信息以及身份欺诈检测信号摘要。

我们还在美国处理和存储您的验证数据,无论您在哪里,也无论请求验证的商家位于哪里。

我们只会按照我们的隐私政策中的规定使用您的数据。包括我们使用从您那里收集的信息来识别和打击欺诈,以及在与 Stripe 或 Stripe 商家的其他互动中对您进行身份验证。

了解更多有关处理个人数据所涉及的 Stripe 实体的信息。


Stripe 的生物识别信息会保留多久?

数据

目的

保留期

生物特征

验证、欺诈预防和安全目的

最多一年

生物特征

改进 Stripe 的生物识别技术(另行寻求用户同意)

最多一年


Stripe 是否遵守《防范转移犯罪收益法案》?

《防范转移犯罪收益法案》是为防止洗钱和资助恐怖主义而颁布的法律。除其他事项外,它还要求对金融机构等特定业务经营者进行严格的身份验证。这些指定的企业经营者可以利用电子客户身份验证 (KYC) 方法来验证个人客户。然而,由于 Stripe 的产品不能验证提交的身份证件的厚度,Stripe Identity 不能完全满足该法案对电子 KYC 的要求。