Stripe Authentication est un flux 3D Secure (3DS) amélioré qui permettra l'authentification des transactions à l'aide d'une méthode de vérification disponible sur les appareils mobiles ou l'ordinateur portable du titulaire de la carte, si celui-ci l'a choisi.
Stripe Authentication aide les entreprises et les émetteurs à authentifier les paiements par carte en ligne en exploitant les méthodes de vérification disponibles sur l'appareil du titulaire de la carte (par exemple, TouchID ou FaceID sur un téléphone intelligent ou un ordinateur portable).
Cette option sera d'abord présentée au titulaire de la carte après son passage dans le flux de vérification 3DS par défaut. Si Stripe Authentication est activé, il pourra vérifier plus rapidement les paiements futurs avec votre entreprise, ainsi qu'avec d'autres entreprises du réseau Stripe, en utilisant les méthodes de vérification disponibles.
Les titulaires de cartes qui rencontrent Stripe Authentication verront une page Stripe désignée par « Vérifier plus rapidement vos paiements la prochaine fois » ou « Confirmer ce paiement ».
Les titulaires de cartes auront toujours la possibilité de refuser l'authentification Stripe, auquel cas ils se verront proposer le flux de vérification 3DS par défaut.
Stripe Authentication est en cours d'essai sur les paiements par carte qui nécessitent une authentification. Les titulaires de cartes peuvent être invités à authentifier les paiements à l'aide de Stripe Authentication dans les situations suivantes :
Paiements concernés par l'authentification forte du client (SCA) qui ont été initiés avec une carte prenant en charge l'authentification déléguée, ce qui permet à Stripe d'authentifier de manière sécurisée les titulaires de cartes au nom de l'émetteur de la carte.
Autres paiements pour lesquels l'entreprise demande l'authentification 3DS (par exemple, par le biais de l'API ou en utilisant une règle radar).
Stripe Authentication utilise les normes FIDO basées sur la cryptographie à clé publique. Une clé privée sécurisée sur l'appareil du titulaire de la carte (à laquelle Stripe ne peut accéder) génère un code d'authentification qui peut être utilisé conjointement avec la clé publique pour authentifier la transaction de paiement en ligne.
Les données biométriques, y compris les empreintes digitales et la reconnaissance faciale, utilisées sur l'appareil pour générer le code d'authentification ne sont traitées que sur l'appareil du titulaire de la carte et ne le quittent jamais. Stripe n'a pas accès à ces données biométriques. Les titulaires de cartes peuvent retirer leur consentement au stockage des données de paiement (voir les conseils ci-dessous).
Veuillez consulter la politique de confidentialité de Stripe pour en savoir plus sur la façon dont elle utilise les données personnelles.
Lorsque Stripe Authentication est activé, les titulaires de cartes auront la possibilité de consentir à ce que Stripe stocke les données relatives à leur moyen de paiement pour les utiliser lors de futures transactions utilisant la même carte. Cette option de consentement est donnée aux titulaires de cartes au cours du flux de paiement sur le site Web ou l'application d'une entreprise.
Les titulaires de cartes auront la possibilité de retirer leur consentement à chaque transaction ultérieure. Le consentement peut également être retiré directement en utilisant notre formulaire de retrait. Après que le consentement a été retiré, toutes les informations d'identification associées à la carte seront supprimées dans un délai de deux jours ouvrables.