Stripe Authentication ist ein erweiterter 3D-Secure-Flow, der Transaktionsverifizierung mit einer auf ihren Mobilgeräten oder Laptops verfügbaren Verifizierungsmethode ermöglicht, wenn sie dies wünschen.
Stripe Authentication unterstützt Unternehmen und Aussteller bei der Authentifizierung von Online-Kartenzahlungen, indem es Verifizierungsmethoden bietet, die auf dem Gerät des/der Karteninhaber/in verfügbar sind (z. B. TouchID oder FaceID auf einem Smartphone oder Laptop).
Diese Option wird dem/der Karteninhaber/in erst angezeigt, nachdem er/sie den standardmäßigen 3DS-Verifizierungsvorgang durchlaufen hat. Wenn Stripe Authentication aktiviert ist, können sie zukünftige Zahlungen mit Ihrem Unternehmen sowie mit anderen Unternehmen im Stripe-Netzwerk schneller verifizieren, indem sie die verfügbaren Verifizierungsmethoden nutzen.
Karteninhaber/innen sehen in Stripe Authentication eine Stripe-Seite mit der Aufforderung „Bestätigen Sie Ihre Zahlungen nächstes Mal schneller“ oder „Zahlung bestätigen“.
Karteninhaber/innen haben immer die Möglichkeit, die Stripe Authentication abzulehnen. In diesem Fall wird ihnen der standardmäßige 3DS-Verifizierungsvorgang angeboten.
Stripe Authentication wird derzeit für Kartenzahlungen erprobt, die eine Authentifizierung erfordern. Karteninhaber/innen können in folgenden Situationen aufgefordert werden, Zahlungen mit Stripe Authentication zu authentifizieren:
Von starker Kundenauthentifizierung (SCA) betroffene Konten werden mit einer Karte initiiert, die delegierte Authentifizierung unterstützt. Somit wird es Stripe ermöglicht, Karteninhaber/innen im Auftrag des/der Kartenaussteller/in stark zu authentifizieren.
Andere Zahlungen, für die das Unternehmen eine 3DS-Authentifizierung anfordert (z. B. über die API oder unter Verwendung einer Radar-Regel).
Stripe Authentication richtet sich nach FIDO-Standards, die auf der Kryptografie mit öffentlichen Schlüsseln basieren. Ein sicherer privater Schlüssel auf dem Gerät des/der Karteninhaber/in (auf das Stripe keinen Zugriff hat) generiert einen Authentifizierungscode, der in Verbindung mit dem öffentlichen Schlüssel für die Authentifizierung der Online-Zahlungstransaktion verwendet werden kann.
Die biometrischen Daten, einschließlich Fingerabdruck- und Gesichtsscans, die auf dem Gerät zur Generierung des Authentifizierungscodes verwendet werden, werden nur auf dem Gerät des/der Karteninhabers/Karteninhaberin verarbeitet und verlassen dieses zu keinem Zeitpunkt. Stripe hat auf diese biometrischen Daten keinen Zugriff. Karteninhaber/innen finden unten eine Anleitung zum Widerruf der Zustimmung zum Speichern von Zahlungsdetails.
Bitte lesen Sie die Datenschutzerklärung von Stripe, um mehr über die Verwendung personenbezogener Daten durch Stripe zu erfahren.
Wenn Stripe Authentication aktiviert ist, haben Karteninhaber/innen die Möglichkeit, Stripe ihre Zustimmung zu erteilen, Details zu ihrer Zahlungsmethode für die Verwendung bei zukünftigen Transaktionen mit derselben Karte zu speichern. Diese Zustimmungsmöglichkeit wird dem/der Karteninhaber/in während des Bezahlvorgangs auf der Website oder in der App eines Unternehmens bereitgestellt.
Karteninhaber/innen erhalten die Möglichkeit, ihre Zustimmung bei jedem nachfolgenden Transaktionsablauf zu widerrufen. Die Zustimmung kann auch direkt über unser Opt-out-Formular widerrufen werden. Nach Zustimmungswiderruf werden alle mit einer Karte assoziierten Anmeldedaten innerhalb von zwei Werktagen entfernt.