La autenticación de Stripe es un flujo mejorado de 3D Secure (3DS) que permite la autenticación de las transferencias mediante un método de verificación disponible para el titular de la tarjeta en su dispositivo móvil u ordenador portátil siempre que lo haya seleccionado.
La autenticación de Stripe permite a las empresas y a los emisores autenticar los pagos con tarjeta en línea mediante métodos de verificación disponibles en el dispositivo del titular de la tarjeta (por ejemplo, TouchID o FaceID en un móvil o un portátil).
El titular de la tarjeta verá esta opción por primera vez cuando complete el flujo de verificación predeterminado de 3DS. Con la autenticación de Stripe habilitada, podrán verificar los pagos futuros con mayor rapidez —tanto en tu empresa como en otros negocios de la red de Stripe — utilizando los métodos de verificación disponibles.
La autenticación de Stripe se presenta ante el titular de la tarjeta mediante una página en la que se indica «Verifica tus pagos con mayor rapidez la próxima vez» o «Confirma este pago».
Los titulares de las tarjetas siempre pueden decidir no usar la autenticación de Stripe. En ese caso, se les mostrará el flujo de verificación predeterminado de 3DS.
La autenticación de Stripe se encuentra actualmente en fase de prueba para los pagos con tarjeta que requieren autenticación. Los titulares de tarjetas pueden ver una solicitud para autenticar los pagos mediante la autenticación de Stripe en las siguientes situaciones:
Los pagos que entren en la autentificación reforzada de clientes (SCA) iniciados con una tarjeta que admita la autenticación delegada, lo que permite a Stripe efectuar una autentificación reforzada del titular de la tarjeta en nombre del emisor de la tarjeta.
Otros pagos para los que la empresa solicite la autentificación 3DS (por ejemplo, a través de la API o mediante una regla de Radar).
La autenticación de Stripe utiliza estándares FIDO que se han creado en torno a criptografía de claves públicas. Una clave privada segura del dispositivo del titular de la tarjeta (a la que Stripe no puede acceder) genera un código de autenticación que se puede usar junto con la clave pública para autenticar la transacción de pago en línea.
Los datos biométricos, como los escaneos faciales y de huellas dactilares, que se utilizan en el dispositivo para generar el código de autenticación solo se procesan en el dispositivo del titular de la tarjeta y nunca salen de ahí. Stripe no puede acceder a datos biométricos. El titular de la tarjeta puede retirar el consentimiento para almacenar los datos de los pagos. Si quieres saber cómo hacerlo, consulta la información que aparece más abajo.
Para obtener más información sobre cómo Stripe usa los datos personales, lee la política de privacidad de Stripe.
Cuando la autenticación de Stripe está habilitada, los titulares de tarjetas tienen la opción de dar su consentimiento para que Stripe almacene los datos de sus métodos de pago y los use en las transacciones futuras efectuadas con la misma tarjeta. Esta opción de dar el consentimiento se ofrece al titular de la tarjeta durante el flujo del proceso de compra de la página web o aplicación de la empresa.
El titular de la tarjeta tendrá la opción de retirar su consentimiento en los flujos de las siguientes transacciones. También se puede retirar el consentimiento directamente mediante el formulario de autoexclusión. Después de retirar el consentimiento, las credenciales asociadas a la tarjeta se eliminan en el plazo de 2 días hábiles.