Stripe Authentication は強化された 3D セキュア (3DS) フローであり、カード保有者が選択した場合、カード保有者のモバイルデバイスまたはノート PC で使用可能な確認方法で取引を認証できます。
Stripe Authentication は、カード保有者のデバイス (スマートフォンやノート PC の TouchID や FaceID など) で使用可能な確認方法を利用して、ビジネスやカード発行会社が、オンラインカード決済の認証を行うことをサポートします。
このオプションは、カード保有者がデフォルトの 3DS の確認フローを正常に完了した後にはじめて表示されます。Stripe Authentication を有効にすると、利用可能な確認方法によって、お客様のビジネスや Stripe ネットワークの他のビジネスで今後の支払いを迅速に確認できるようになります。
Stripe Authentication が提示されたカード保有者には、「次回の決済の確認を迅速にする」または「この支払いを確定する」と示された Stripe ページが表示されます。
カード保有者は常に Stripe Authentication を拒否することができます。その場合はデフォルトの 3DS 確認フローが提示されます。
Stripe Authentication は現在、認証が必要なカード支払いでトライアル中です。カード保有者は次の状況で、Stripe Authentication を使用して支払いを認証するよう求められる可能性があります。
Delegated Authentication 対応のカードで開始した強力な顧客認証 (SCA) の対象範囲内の支払い。Delegated Authentication により、Stripe はカード発行会社の代わりにカード保有者の強力な認証を行うことができます。
ビジネスが (API や Radar ルールなどで) 3DS 認証をリクエストしている、その他の支払い。
Stripe Authentication は、公開鍵暗号方式を採用した FIDO 標準を利用しています。カード保有者のデバイス上の安全な秘密鍵 (Stripe はアクセスできません) から認証コードが生成され、これと公開鍵を組み合わせてオンラインの決済取引の認証に使用します。
デバイス上で認証コードの生成に使用される指紋、顔認識などの生体認証データは、カード保有者のデバイス上のみで処理され、それ以外に移動されることはありません。Stripe がこの生体認証データにアクセスすることはできません。カード保有者は支払い方法の詳細の保存への同意を撤回することができます。以下のガイダンスをご覧ください。
Stripe の個人データの使用の詳細については、Stripe のプライバシーポリシーをご覧ください。
Stripe Authentication を有効にすると、カード保有者には、同じカードを使用する今後の取引に備えて Stripe が支払い方法の詳細を保存することに同意するオプションが提示されます。この同意を求めるオプションは、ビジネスのウェブサイトやアプリでの決済フロー内でカード保有者に提示されます。
カード保有者は、後続の各取引フローで同意の撤回を選択できます。オプトアウトフォームを使用して同意を直接撤回することもできます。オプトアウトすると、カードに関連付けられていた認証情報が 2 営業日以内に削除されます。