Stripe Authentication è un flusso 3D Secure (3DS) avanzato che permette l'autenticazione delle transazioni utilizzando un metodo di verifica disponibile sul dispositivo mobile o computer portatile del titolare della carta, se selezionato dallo stesso.
Stripe Authentication aiuta le aziende e le società emittenti ad autenticare i pagamenti con carta online servendosi di metodi di verifica disponibili sul dispositivo del titolare della carta (ad es. TouchID o FaceID su smartphone o computer portatile).
Questa opzione viene offerta al titolare della carta solo dopo aver completato il flusso di verifica 3DS predefinito. Se Stripe Authentication è attivo, sarà possibile verificare i pagamenti futuri più velocemente con la tua azienda e con altre aziende della rete Stripe, utilizzando i metodi di verifica disponibili.
I titolari di una carta che si imbattono in Stripe Authentication visualizzeranno la pagina Stripe "Verifica i tuoi pagamenti più velocemente la prossima volta" o "Conferma questo pagamento".
Il titolare della carta avrà sempre la possibilità di rifiutare Stripe Authentication, nel qual caso potrà optare per il flusso di verifica 3DS predefinito.
Stripe Authentication è attualmente in fase di test sui pagamenti con carta che richiedono l'autenticazione. Al titolare della carta potrebbe essere richiesto di autenticare i pagamenti con Stripe Authentication nelle seguenti situazioni:
Pagamenti nel campo di applicazione dell'autenticazione forte del cliente (SCA) avviati con una carta che supporta la Delegated Authentication, che consente a Stripe di completare un'autenticazione forte del titolare della carta per conto della società emittente della carta.
Altri pagamenti per i quali l'azienda richiede l'autenticazione 3DS (ad es. attraverso l'API o con una regola Radar).
Stripe Authentication applica gli standard FIDO basati sulla crittografia a chiave pubblica. Una chiave segreta sicura sul dispositivo del titolare della carta (a cui Stripe non può accedere) genera un codice di autenticazione che può essere utilizzato insieme alla chiave pubblica per autenticare il pagamento online.
I dati biometrici, come le impronte digitali e la scansione del viso, utilizzati dai dispositivi per generare il codice di autenticazione, vengono elaborati solo localmente e non lasciano mai il dispositivo del titolare della carta. Stripe non può accedere a tali dati biometrici. Per revocare il consenso alla conservazione dei dati di pagamento, il titolare della carta può consultare le istruzioni riportate di seguito.
Per saperne di più sull'uso dei dati personali da parte di Stripe, consulta l'informativa sulla privacy di Stripe.
Quando è abilitato Stripe Authentication, il titolare della carta ha la possibilità di fornire a Stripe il consenso a conservare i dati della modalità di pagamento per poterli utilizzare in futuro per le transazioni con la stessa carta. Questa opzione viene offerta al titolare della carta durante il flusso di pagamento sul sito web o sull'app dell'azienda.
Durante ogni transazione successiva, il titolare della carta ha la possibilità di revocare il consenso. Il consenso può essere revocato anche direttamente con il nostro modulo di rifiuto. Dopo la revoca del consenso, eventuali credenziali associate a una carta verranno rimosse entro due giorni lavorativi.