A Stripe Authentication é um fluxo aprimorado de 3D Secure (3DS) que permitirá a autenticação das transações usando uma forma de verificação disponível em dispositivos móveis ou notebooks, caso o titular do cartão tenha selecionado essa opção.
A Stripe Authentication ajuda as empresas e os emissores a autenticar pagamentos com cartão online ao utilizar formas de verificação disponíveis no dispositivo do titular do cartão (por exemplo, TouchID ou FaceID em um smartphone ou notebook).
Essa opção será a primeira a ser apresentada ao titular do cartão após ele passar pelo fluxo de verificação padrão do 3DS. Se a Stripe Authentication for habilitada, será possível verificar mais rapidamente os pagamentos futuros com sua empresa, bem como com outras empresas em toda a rede da Stripe, utilizando as formas de verificação disponíveis.
Os titulares de cartões que passarem pela Stripe Authentication verão uma página da Stripe chamada “Verifique os pagamentos mais rápido na próxima vez” ou “Confirmar este pagamento”.
Os titulares de cartões sempre terão a opção de recusar a Stripe Authentication, e nesse caso será oferecido o fluxo de verificação padrão do 3DS.
A Stripe Authentication está sendo testada em pagamentos com cartão que exigem autenticação. A autenticação de pagamentos utilizando a Stripe Authentication pode ser necessária nas seguintes situações:
Pagamentos em escopo para SCA (autenticação forte de cliente), iniciados com um cartão que aceita a delegated authentication, que permite a autenticação forte dos titulares de cartões pela Stripe em nome do emissor do cartão.
Outros pagamentos para os quais a empresa solicita a autenticação 3DS (p. ex., por meio da API ou utilizando uma regra do radar).
A Stripe Authentication utiliza padrões FIDO criados com criptografia de chave pública. Uma chave segura privada no dispositivo do titular do cartão (que a Stripe não pode acessar) gera um código de autenticação que pode ser usado em conjunto com a chave pública para autenticar a transação de pagamento online.
Os dados biométricos, incluindo impressão digital e leituras faciais, usados no dispositivo para gerar o código de autenticação são processados somente no dispositivo do titular do cartão e nunca saem dele. A Stripe não pode acessar esses dados biométricos. Os titulares de cartão podem retirar o consentimento para armazenar dados de pagamento. Consulte abaixo para obter orientações.
Consulte a Política de Privacidade da Stripe para saber mais sobre o uso de dados pessoais da Stripe.
Quando a Stripe Authentication é habilitada, os titulares de cartão recebem a opção de fornecer consentimento à Stripe para armazenar os dados de pagamento para uso em transações futuras com o mesmo cartão. Essa opção de consentimento é dada ao titular do cartão durante o fluxo de checkout no site ou aplicativo de uma empresa.
Os titulares de cartão podem retirar seu consentimento durante os fluxos de transação subsequentes. O consentimento também pode ser retirado diretamente por meio do nosso formulário de retirada de consentimento. Após a retirada do consentimento, todas as credenciais associadas a um cartão serão excluídas em dois dias úteis.