Stripe Authentication es un flujo reforzado de 3D Secure(3DS) que permitirá realizar la autenticación de transacciones mediante un método de verificación disponible en los dispositivos móviles o en la computadora portátil del titular de tarjeta, si así lo desea.
Stripe Authentication ayuda a las empresas y a los emisores a autenticar los pagos con tarjeta en línea, para lo cual aprovecha los métodos de verificación disponibles en el dispositivo del titular de la tarjeta (por ejemplo, TouchID o FaceID en un smartphone o computadora portátil).
Esta opción se le presentará al titular de la tarjeta por primera vez después de haber pasado por el flujo predeterminado de verificación con 3DS. Si Stripe Authentication está activado, el titular podrá verificar los pagos futuros más rápidamente con tu empresa, así como con otras empresas de la red de Stripe, utilizando los métodos de verificación disponibles.
Los titulares de tarjetas que usen Stripe Authentication verán una página de Stripe con la leyenda «Verifica tus pagos más rápidamente la próxima vez» o «Confirma este pago».
Los titulares de tarjeta siempre tendrán la opción de rechazar Stripe Authentication, en cuyo caso se les ofrecerá el flujo predeterminado de verificación con 3DS.
Por el momento, Stripe Authentication se está probando con los pagos con tarjeta que requieren autenticación. A los titulares de las tarjetas se les puede pedir que autentiquen los pagos utilizando Stripe Authentication en las siguientes situaciones:
Los pagos dentro del alcance de laAutenticación reforzada de clientes (SCA) iniciados con una tarjeta que admite la autenticación delegada. Esto le permite a Stripe autenticar firmemente a los titulares de tarjetas en nombre del emisor de la tarjeta.
Otros pagos para los que la empresa solicita la autenticación 3DS (por ejemplo, a través de la API o mediante una regla de Radar).
Stripe Authentication utiliza los estándares FIDO basados en la criptografía de claves públicas. Una clave privada segura en el dispositivo del titular de la tarjeta (a la que Stripe no puede acceder) genera un código de autenticación que se puede usar junto con la clave pública para autenticar la transacción de pago en línea.
Los datos biométricos, incluidos los escaneos del rostro y de las huellas digitales, utilizados en el dispositivo para generar el código de autenticación se procesan únicamente en el dispositivo del titular de la tarjeta y nunca salen de él. Stripe no puede acceder a estos datos biométricos. Los titulares de las tarjetas pueden retirar el consentimiento para el almacenamiento de los datos de pago. Consulta debajo si necesitas orientación.
Para saber cómo utiliza Stripe los datos personales, consulta la Política de privacidad de Stripe.
Cuando se habilita Stripe Authentication, los titulares de las tarjetas tendrán la opción de dar su consentimiento para que Stripe almacene los datos de su método de pago para utilizarlos en futuras transacciones con la misma tarjeta. Esta opción de consentimiento se ofrece al titular de la tarjeta durante el flujo de compra en el sitio web o la aplicación de una empresa.
Los titulares de tarjeta tendrán la opción de revocar el consentimiento en cada flujo de transacción posterior. El consentimiento también puede retirarse directamente mediante nuestro formulario de revocación. Después de la revocación, cualquier credencial asociada a una tarjeta se eliminará en el plazo de dos días hábiles.