Stripe Authentication is een verbeterde 3D Secure-flow (3DS) die authenticatie van transacties mogelijk maakt met een verificatiemethode die beschikbaar is op de mobiele apparaten of laptop van een kaarthouder, indien geselecteerd door de kaarthouder.
Stripe Authentication helpt bedrijven en uitgevers om online kaartbetalingen te authenticeren door gebruik te maken van verificatiemethoden die op het apparaat van de kaarthouder beschikbaar zijn (bijv. TouchID of FaceID op een smartphone of laptop).
Deze optie wordt eerst aan de kaarthouder getoond nadat deze de standaard 3DS-verificatieflow heeft doorlopen. Als Stripe Authentication is ingeschakeld, kunnen klanten toekomstige betalingen sneller verifiëren bij je bedrijf, en ook bij andere bedrijven in het Stripe-netwerk, door de beschikbare verificatiemethoden te gebruiken.
Kaarthouders die Stripe Authentication tegenkomen, krijgen een Stripe-pagina te zien die wordt aangeduid met Je betalingen de volgende keer sneller verifiëren of Deze betaling bevestigen.
Kaarthouders zullen altijd de mogelijkheid hebben om Stripe Authentication te weigeren, in welk geval ze de standaard 3DS-verificatieflow krijgen aangeboden.
Stripe Authentication wordt momenteel uitgeprobeerd op kaartbetalingen waar authenticatie voor nodig is. Kaarthouders kunnen worden gevraagd om betalingen te authenticeren met Stripe Authentication in de volgende situaties:
Betalingen die in aanmerking komen voor SCA (sterke cliëntauthenticatie) gaan uit van een betaalkaart die gedelegeerde authenticatie ondersteunt, waardoor Stripe kaarthouders kan authenticeren in naam van de kaartuitgever.
Andere betalingen waarvoor het bedrijf 3DS-authenticatie vraagt (bijv. via de API of met behulp van een Radar-regel).
Stripe Authentication maakt gebruik van FIDO-standaarden die zijn gebouwd rond cryptografie met een openbare sleutel. Een veilige privésleutel op het apparaat van de kaarthouder (waar Stripe geen toegang toe heeft) genereert een authenticatiecode die samen met de openbare sleutel kan worden gebruikt om de online transactie van de betaling te authenticeren.
De biometrische gegevens, waaronder vingerafdruk en gezichtsscans, die op het apparaat worden gebruikt om de authenticatiecode te genereren, worden alleen op het apparaat van de kaarthouder verwerkt, en blijven daar. Stripe heeft geen toegang tot deze biometrische gegevens. Kaarthouders kunnen je toestemming voor het opslaan van betalingsgegevens intrekken. Bekijk hieronder de richtlijnen daarvoor.
Zie het privacybeleid van Stripe om meer te weten te komen over hoe Stripe persoonlijke gegevens gebruikt.
Zodra Stripe Authentication is ingeschakeld, krijgen kaarthouders de mogelijkheid om Stripe toestemming te geven hun gegevens voor betalingsmethoden op te slaan voor gebruik bij toekomstige transacties waarbij dezelfde kaart wordt gebruikt. De kaarthouder wordt deze mogelijkheid om toestemming te geven geboden tijdens het afrekenproces op de website of in de app van een bedrijf.
Kaarthouders zullen bij elke volgende transactieflow de mogelijkheid hebben hun toestemming in te trekken. Toestemming kan ook rechtstreeks worden ingetrokken via ons afmeldformulier. Na de afmelding worden alle referenties die aan de betaalkaart zijn gekoppeld binnen twee werkdagen gewist.