Stripe Authentication est un flux 3D Secure (3DS) amélioré permettant aux titulaires de carte de s'authentifier via une méthode de vérification disponible sur leur ordinateur portable ou appareil mobile.
Stripe Authentication permet aux entreprises et aux émetteurs d'authentifier des paiements par carte en ligne en utilisant les méthodes de vérification disponibles sur l'appareil du titulaire de la carte (par ex. TouchID ou FaceID sur un smartphone ou un ordinateur portable).
Cette option est la première option proposée aux titulaires de carte à l'issue du flux de vérification 3DS par défaut. Si Stripe Authentication est activé, ils pourront authentifier plus rapidement les futurs paiements destinés à votre entreprise, mais aussi aux autres entreprises du réseau Stripe, en utilisant les méthodes de vérification disponibles.
Concrètement, une page Stripe avec le message « Vérifiez vos paiements plus rapidement la prochaine fois » ou « Confirmez ce paiement » s'affiche au titulaire de la carte au moment de l'authentification.
Il peut toujours refuser l'activation de Stripe Authentication, auquel cas le flux de vérification 3DS par défaut lui est proposé.
Stripe Authentication est actuellement expérimenté sur les paiements par carte qui nécessitent une authentification. Les titulaires de la carte sont invités à vérifier leur paiement en utilisant Stripe Authentication dans les cas suivants :
pour les paiements nécessitant une Authentification forte du client (SCA) effectués avec une carte prenant en charge l'authentification déléguée, qui permet à Stripe d'authentifier de façon sécurisée les titulaires de carte pour le compte de l'émetteur ;
pour les autres paiements pour lesquels l'entreprise requiert une authentification 3DS (via l'API ou une règle Radar, par exemple).
Stripe Authentication est conforme aux normes FIDO basées sur le chiffrement par clé publique. Une clé privée sécurisée figurant sur l'appareil du titulaire de la carte (auquel Stripe n'a pas accès) génère un code d'authentification qui peut être utilisé avec la clé publique pour authentifier le paiement en ligne.
Les données biométriques, notamment les empreintes digitales et les photos du visage, qui permettent de générer le code d'authentification sur l'appareil du titulaire de la carte sont uniquement traitées sur l'appareil en question et ne sont jamais exportées. Stripe n'a pas accès à ces données. Les titulaires de carte peuvent retirer leur consentement au stockage des informations de paiement en suivant les instructions ci-dessous.
Veuillez consulter notre Politique de confidentialité pour en savoir plus sur l'utilisation des données personnelles par Stripe.
Lorsque Stripe Authentication est activé, les titulaires de carte ont la possibilité d'accorder leur consentement à Stripe pour le stockage de leurs informations de paiement pour les transactions ultérieures avec la même carte bancaire. Cette option leur est proposée dans le tunnel de paiement sur le site Web ou l'application d'un marchand.
Ils ont la possibilité de retirer leur consentement lors de chaque flux de transaction ultérieur ou directement en utilisant notre formulaire de retrait de consentement. Dans ce cas, tout identifiant associé à la carte d'un titulaire sera supprimé sous 2 jours ouvrés.