Zugriff auf Verifizierungsergebnisse
Erfahren Sie, wie Sie auf sensible Verifizierungsergebnisse zugreifen können.
Sie haben Code erstellt, um ein Modal zur Erfassung von Identitätsdokumenten anzuzeigen und Verifizierungsergebnisse zu verarbeiten. Nun benötigen Sie möglicherweise Zugriff auf die sensiblen Verifizierungsergebnisse, wie beispielsweise das Geburtsdatum des Nutzers/der Nutzerin oder Bilder der erfassten Dokumente.
Ziehen Sie zunächst in Erwägung, das Identity-Dashboard für den Zugriff auf sensible Verifizierungsergebnisse zu verwenden. Falls erforderlich, geben Sie Teammitgliedern kontrollierten Zugriff auf Ihr Stripe-Konto. Dies spart Ihnen Entwicklungszeit und stellt sicher, dass die sensiblen Verifizierungsdaten sicher bei Stripe gespeichert werden.
Sie können programmgesteuert auf die meisten Verifizierungsdetails zugreifen, beispielsweise auf das Ergebnis einer Verifizierungsprüfung oder auf den Namen und die Adresse des Nutzers/der Nutzerin, der/die Ihren geheimen Schlüssel verwendet. Für den Zugriff auf weitere sensible Felder müssen eingeschränkte API-Schlüssel verwendet werden.
| Verifizierungsergebnis | Verfügbar im Dashboard | Zugriff auf Geheimschlüssel | Zugriff auf eingeschränkten API-Schlüssel |
|---|---|---|---|
| Adresse | |||
| Dokumenttyp | |||
| Vor- und Nachnamen | |||
| Land der Ausstellung des Dokuments | |||
| Ergebnis der Verifizierungsprüfung | |||
| Ausstellungsdatum des Dokuments | |||
| Typ der ID-Nummer | |||
| E-Mail-Adresse | |||
| Telefonnummer | |||
| Ablaufdatum des Dokuments | |||
| Geburtsdatum | |||
| ID-Nummer des Dokuments | |||
| Dokumentbilder | |||
| Gesichtsbilder | |||
| Ausweisnummer |
Eingeschränkte API-Schlüssel erlauben den Zugriff auf der Grundlage der mit ihnen verbundenen Sicherheitsmaßnahmen:
- Eingeschränkte Schlüssel: Erlauben den Zugriff auf sensible Verifizierungsergebnisse für Verifizierungen, die in den letzten 48 Stunden verarbeitet wurden.
- Schlüssel mit IP-Einschränkung: Erlauben den Zugriff auf sensible Verifizierungsergebnisse für alle Verifizierungen.
In diesem Leitfaden lernen Sie Folgendes:
- Überlegen Sie genau, welche Anforderungen Sie an den Zugriff auf sensible Daten haben.
- Erstellen Sie eingeschränkte API-Schlüssel.
- Führen Sie API-Anfragen durch, um sensible Verifizierungsergebnisse zu erhalten.
- Widerrufen Sie Ihre Schlüssel, falls sie kompromittiert wurden.
- Informieren Sie Ihre Nutzer/innen über Ihre sensiblen Verifizierungsergebnisse und Ihre Sicherheitsmaßnahmen.
- Fügen Sie Ihrem Schlüssel IP-Einschränkungen hinzu, um den langfristigen Zugriff auf sensible Verifizierungsergebnisse zu gewährleisten.
- Überlegen Sie genau, welche Anforderungen Sie an den Zugriff auf sensible Daten haben.
- Erstellen Sie eingeschränkte API-Schlüssel.
- Führen Sie API-Anfragen durch, um sensible Verifizierungsergebnisse zu erhalten.
- Widerrufen Sie Ihre Schlüssel, falls sie kompromittiert wurden.
- Informieren Sie Ihre Nutzer/innen über Ihre sensiblen Verifizierungsergebnisse und Ihre Sicherheitsmaßnahmen.
Überlegen Sie genau, welche Anforderungen Sie an den Zugriff auf sensible Daten haben
Um eine Integration mit Stripe Identity zu erstellen, bei der die Privatsphäre Ihrer Nutzer/innen Vorrang hat, müssen Sie zunächst festlegen, auf welchen Umfang personenbezogener Daten Sie mindestens zugreifen müssen. Wenn Sie keinen Zugriff auf die sensibelsten Daten benötigen (für die eine Authentifizierung mit einem eingeschränkten API-Schlüssel erforderlich ist), kann Ihre Integration die Authentifizierung nur mit Ihrem Geheimschlüssel durchführen.
Um auf personenbezogene Daten zuzugreifen, die das Ergebnis einer Verifizierung sind, können Sie eine VerificationSession abrufen und entweder das Feld verified_outputs – oder wenn Sie detailliertere Angaben zum Verifizierungsergebnis benötigen – das Feld last_verification_report erweitern. Durch das Erweitern eines dieser Felder werden automatisch alle darin enthaltenen Felder für personenbezogene Daten eingeschlossen, die lediglich einen Geheimschlüssel benötigen.
Hier ist ein Beispiel dafür, wie Sie das Feld verified_ erweitern, um den Namen eines/einer Nutzers/in abzurufen, der/die von Stripe Identity verifiziert wurde.
Wenn Sie keinen Zugriff auf sensible personenbezogene Daten benötigen, für die ein eingeschränkter Schlüssel erforderlich ist, befolgen Sie die Schritte in diesem Leitfaden.
Einen eingeschränkten API-Schlüssel erstellenDashboard
Sie können die geheimen API-Schlüssel Ihres Kontos verwenden, um beliebige API-Anfragen ohne Einschränkungen durchzuführen. Für den Zugriff auf sensible Verifizierungsergebnisse sind eingeschränkte Schlüssel erforderlich, die größere Sicherheit bieten.
So erstellen Sie einen neuen eingeschränkten Schlüssel
- Gehen Sie im Dashboard zur Seite API-Schlüssel und klicken Sie auf Eingeschränkten Schlüssel erstellen.
- Legen Sie einen Namen für Ihren Schlüssel fest.
- Vergewissern Sie sich, dass die Identity-Berechtigungen Verification Sessions and Reports (Verifizierungssitzungen und Berichte) und Access recent sensitive verification results (Zugriff auf aktuelle sensible Verifizierungsergebnisse) auf Lesen gesetzt sind.
- (Optional) Wenn Sie Zugriff auf erfasste Bilder benötigen, fügen Sie die Berechtigung Schreiben für Dateien hinzu.
- Klicken Sie auf Schlüssel erstellen.
- Speichern Sie den Schlüssel auf sichere Weise. Weitere Informationen zur sicheren Aufbewahrung Ihrer Schlüssel.
API-Anfragen durchführen, um sensible Verifizierungsergebnisse zu erhaltenServerseitig
VerificationReports enthalten alle gesammelten Daten und Verifizierungsergebnisse aus einer eingereichten Sitzung. VerificationReports werden erstellt, wenn alle Verifizierungsprüfungen für eine Sitzung abgeschlossen wurden. Sie helfen Ihnen, zu verstehen, warum eine Verifizierungsprüfung fehlgeschlagen ist und welche Daten erfolgreich verifiziert wurden.
Sie können das Sitzungsfeld last_verification_report erweitern, um den zugehörigen VerificationReport abzurufen.
Standardmäßig enthalten VerificationReports keine sensiblen Verifizierungsergebnisse. Um auf diese zuzugreifen, müssen Sie wie folgt vorgehen:
- Authentifizieren Sie sich mit dem in Schritt 1 erstellten eingeschränkten API-Schlüssel.
- Erweitern Sie die Felder, auf die Sie zugreifen möchten.
Nachfolgend finden Sie ein Beispiel für den Zugriff auf das extrahierte Geburtsdatum, die ID-Nummer und die Dokumentnummer aus einer Dokumentprüfung:
Zugriff auf erfasste Bilder
Sie können Identitätsnachweise und Aufnahmen von Gesichtern, die im Rahmen einer Sitzung gesammelt werden, mit der File Upload API abrufen. In einem VerificationReport können die folgenden Felder einen Verweis auf eine File-Ressource in der Stripe-API enthalten.
- document.files – Aufnahmen des Identitätsnachweises
- selfie.document – Aufnahme der Vorderseite des Lichtbildausweises
- selfie.selfie – Aufnahme des Gesichts der Nutzerin/des Nutzers
Notiz
Aufnahmen von Gesichtern und Dokumenten sind äußerst sensibel und in einigen Ländern, u. a. Deutschland, ist es gesetzlich verboten, Aufnahmen von Identitätsnachweisen zu teilen oder länger als notwendig aufzubewahren. Greifen Sie auf Bildinhalte möglichst mit kurzlebigen FileLinks zu, fertigen Sie keine Kopien der Dateiinhalte an und schwärzen Sie Sitzungen und erfasste Bilder, wenn Sie sie nicht mehr für den Zweck verwenden, für den Sie sie erfasst haben.
Um auf den Inhalt der Datei zuzugreifen, müssen Sie sich mit dem zuvor erstellten Schlüssel authentifizieren und einen FileLink erstellen, der eine kurze Gültigkeitsdauer hat, und die URL an den Client senden:
Notiz
FileLinks für Dokumente und Selfie-Dateien müssen innerhalb von 30 Sekunden ablaufen. Wir empfehlen Ihnen, die Dateiinhalte nicht auf Ihren Server herunterzuladen, sondern stattdessen die FileLink-URL an den Client zu senden, um das Bild anzuzeigen.
Wenn Sie annehmen, dass ein Angreifer auf die von Identity erfassten sensiblen Daten zugegriffen hat, kontaktieren Sie bitte den Support.
Ihre Schlüssel widerrufen, wenn sie kompromittiert wurdenDashboard
Bei Verwendung eingeschränkter API-Schlüssel, für die nur Identity-Berechtigungen vorhanden sind, können Sie die Schlüssel im Notfall widerrufen, ohne dass andere Stripe-Produktintegrationen hiervon beeinträchtigt werden.
Wir empfehlen Ihnen, die Nutzung Ihrer eingeschränkten Schlüssel regelmäßig zu überwachen, um sicherzustellen, dass niemand Zugang zu ihnen erhalten hat. Im Dashboard können Sie das Überlaufmenü (…) verwenden, um Anforderungsprotokolle für einen bestimmten API-Schlüssel anzuzeigen und alle von diesem Schlüssel ausgehenden Anforderungen einzusehen.
Wenn ein API-Schlüssel kompromittiert wird, widerrufen Sie den Schlüssel im Dashboard, um ihn zu sperren, und generieren Sie einen neuen Schlüssel. Stellen Sie sicher, dass er sofort abläuft, um zu verhindern, dass mögliche Betrüger sensible Informationen abrufen können.
Achtung
Durch den Widerruf wird der API-Schlüssel gesperrt und ein neuer Schlüssel generiert. Wir empfehlen Ihnen, Ihre Sicherheitshistorie auf Ereignisse im Zusammenhang mit diesem Schlüssel zu überprüfen. Alle mit diesem Schlüssel erstellten Webhook-Endpoints bleiben aktiv, auch nachdem der Schlüssel widerrufen wurde.
Wenn Sie annehmen, dass ein Angreifer auf die von Identity erfassten sensiblen Daten zugegriffen hat, kontaktieren Sie bitte den Support.
Informieren Sie über die Verwendung sensibler Daten und Ihre Sicherheitsmaßnahmen
Vergewissern Sie sich, dass Ihre Datenschutzerklärung Informationen über die Verwendung sensibler Verifizierungsergebnisse enthält. Es kann auch hilfreich sein, wenn Sie Informationen über Ihre Sicherheitsmaßnahmen bereitstellen.
Siehe auch