Autentikasi Stripe adalah penyempurnaan alur 3D Secure (3DS) yang memungkinkan autentikasi transaksi menggunakan metode verifikasi yang tersedia pada perangkat seluler atau laptop pemegang kartu, jika dipilih oleh pemegang kartu.
Autentikasi Stripe membantu bisnis dan penerbit mengautentikasi pembayaran kartu online dengan memanfaatkan metode verifikasi yang tersedia di perangkat pemegang kartu (misalnya, TouchID atau FaceID di ponsel cerdas atau laptop).
Opsi ini akan ditampilkan pertama kali kepada pemegang kartu setelah mereka melewati alur verifikasi 3DS default. Jika Otentikasi Stripe diaktifkan, mereka akan dapat memverifikasi pembayaran di masa mendatang lebih cepat dengan bisnis Anda, serta dengan bisnis lain di seluruh jaringan Stripe, dengan menggunakan metode verifikasi yang tersedia.
Pemegang Kartu yang menemukan Autentikasi Stripe akan melihat halaman Stripe yang ditandai dengan "Verifikasi pembayaran Anda lebih cepat lain kali" atau "Konfirmasi pembayaran ini".
Pemegang kartu akan selalu memiliki opsi untuk menolak Autentikasi Stripe, dalam hal ini mereka akan ditawari alur verifikasi 3DS default.
Autentikasi Stripe saat ini sedang diuji coba pada pembayaran kartu yang memerlukan autentikasi. Pemegang kartu mungkin diminta untuk mengautentikasi pembayaran menggunakan Autentikasi Stripe dalam situasi berikut:
Pembayaran dalam lingkup Autentikasi Pelanggan yang Kuat (SCA) dimulai dengan kartu yang mendukung autentikasi yang didelegasikan, yang memungkinkan Stripe mengautentikasi secara kuat pemegang kartu atas nama penerbit kartu.
Pembayaran lain yang diminta oleh bisnis untuk autentikasi 3DS (misalnya, melalui API atau menggunakan aturan radar).
Autentikasi Stripe menggunakan standar FIDO yang dibuat menggunakan kriptografi kunci publik. Kunci privat yang aman pada perangkat pemegang kartu (yang tidak dapat diakses oleh Stripe) menghasilkan kode autentikasi yang dapat digunakan bersama dengan kunci publik untuk mengautentikasi transaksi pembayaran online.
Data biometrik, termasuk sidik jari dan pemindaian wajah, yang digunakan di perangkat untuk menghasilkan kode autentikasi hanya diproses di, dan tidak pernah meninggalkan, perangkat pemegang kartu. Stripe tidak dapat mengakses data biometrik ini. Pemegang kartu dapat menarik persetujuan atas penyimpanan detail pembayaran—lihat di bawah ini untuk panduannya.
Lihat kebijakan privasi Stripe untuk mempelajari selengkapnya tentang penggunaan data pribadi oleh Stripe.
Ketika Autentikasi Stripe diaktifkan, pemegang kartu akan diberi opsi untuk memberikan persetujuan mereka kepada Stripe atas penyimpanan detail metode pembayaran mereka untuk digunakan dalam transaksi mendatang yang menggunakan kartu yang sama. Opsi persetujuan ini diberikan kepada pemegang kartu selama alur checkout di situs web atau aplikasi bisnis.
Pemegang kartu akan memiliki opsi untuk menarik persetujuannya di setiap alur transaksi berikutnya. Persetujuan juga dapat ditarik secara langsung menggunakan formulir opt out kami. Setelah menarik diri, semua kredensial yang terkait dengan kartu akan dihapus dalam waktu 2 hari kerja.