Stripe-autentisering är ett utökat 3D Secure-flöde (3DS) som gör det möjligt att autentisera transaktioner med hjälp av en verifieringsmetod som är tillgänglig på kortinnehavarens mobila enhet eller laptop, om kortinnehavaren har valt det.
Stripe Authentication hjälper företag och utfärdare autentisera kortbetalningar online genom att dra nytta av de verifieringsmetoder som är tillgängliga på kortinnehavarens enhet (t.ex. TouchID eller FaceID på en smartphone eller laptop).
Det här alternativet kommer att visas för kortinnehavaren efter standardflödet för 3DS-verifiering. Om Stripe Authentication är aktiverat kommer kortinnehavaren att kunna verifiera framtida betalningar snabbare med ditt och andra företag i Stripe-nätverket genom att använda de tillgängliga verifieringsmetoderna.
Kortinnehavare som stöter på Stripe Authentication ser en Stripe-sida med texten ”Verifiera dina betalningar snabbare nästa gång” eller ”Bekräfta den här betalningen”.
Kortinnehavare kommer alltid ha möjlighet att neka till Stripe Authentication, och i så fall kan de gå igenom 3DS-verifieringsflödet.
Stripe Authentication testas för närvarande på kortbetalningar som kräver autentisering. Kortinnehavare kan behöva autentisera betalningar med Stripe Authentication i följande situationer:
Betalningar som omfattas av Stark kundautentisering (SCA) initierade med ett kort med stöd för delegated authentication (delegerad autentisering), som tillåter Stripe att göra en stark autentisering av kortinnehavare på uppdrag av kortutfärdaren.
Andra betalningar som företaget begär 3DS-autentisering för (t.ex. via API:et eller med en Radar-regel).
Stripe Authentication använder FIDO-standarder som är byggda kring kryptografi med öppna nycklar. En säker privat nyckel på kortinnehavarens enhet (som Stripe inte har åtkomst till) genererar en autentiseringskod som kan användas tillsammans med den öppna nyckeln för att autentisera onlinebetalningen.
Biometriska data, inklusive fingeravtryck och ansiktsavläsningar, som används på enheten för att generera autentiseringskoden behandlas endast på kortinnehavarens enhet och lämnar aldrig denna. Stripe kan inte få tillgång till dessa biometriska data. Kortinnehavare kan återta samtycket till att lagra betalningsuppgifter – se nedan för mer information.
Se Stripes Integritetspolicy för mer information om hur Stripe använder personuppgifter.
När Stripe Authentication är aktiverat får kortinnehavare möjlighet att tillhandahålla samtycke för att Stripe ska lagra sina betalningsmetoduppgifter för användning i framtida transaktioner med samma kort. Kortinnehavare får möjlighet att välja och samtycka till detta under betalningsprocessen på företagets webbplats eller app.
Kortinnehavare kommer ha möjlighet att återta sitt samtycke under varje efterföljande transaktionsflöde. Samtycket kan också återkallas direkt med vårt opt out-formulär. När samtycket har återkallats kommer alla uppgifter som associeras med kortet att tas bort inom två affärsdagar.