Vor der Live-Schaltung
Best Practices für die Entwicklung einer produktionsbereiten Stripe Identity-Integration.
Überprüfen Sie die unterstützten Use cases und die Allgemeinen Geschäftsbedingungen, um sicherzustellen, dass Ihr Unternehmen Stripe Identity verwenden kann.
Der Verifizierungsvorgang zeigt Ihren Unternehmensnamen, das Logo und die Farbe. Achten Sie vor der Live-Schaltung darauf, die Branding-Einstellungen für Ihr Konto einzurichten.
Um zu verhindern, dass Betrüger/innen Ihren Verifizierungsvorgang missbrauchen und Ihr Konto belastet wird, empfehlen wir Ihnen, zu begrenzen, wie häufig ein/e Nutzer/in sich verifizieren kann.
Speichern Sie so weit wie möglich nur Verweise auf die Verifizierung und verwenden Sie die API, um die VerificationSession abzurufen, wenn Sie auf sensible Informationen zugreifen müssen. Dies vereinfacht Ihre Integration, macht Sie weniger angreifbar und hilft Ihnen, Datenschutzgesetze (wie die DSGVO) einzuhalten, die fordern, dass Sie die Datenaufbewahrung minimieren.
Wir empfehlen Ihnen, Ihre/n Nutzer/in zu authentifizieren, bevor Sie ihn/sie an Stripe Identity senden. So können Sie relevante interne Referenzen behalten und eine zusätzliche Sicherheitsebene hinzufügen, um zu verhindern, dass Betrüger/innen Ihren Verifizierungsvorgang missbrauchen.
Möglicherweise kann Stripe Identity nicht alle Ihre Nutzer/innen verifizieren. Ihr/e Nutzer/in könnte zum Beispiel eine Verifizierung mit biometrischer Technologie verweigern, einen nicht unterstützten Dokumententyp einreichen oder nicht in den Rahmen der Verifizierungsprüfungen von Stripe Identity fallen. Wir empfehlen Ihnen, alternative Möglichkeiten zur Verifizierung Ihrer Nutzer/innen bereitzustellen, zum Beispiel durch Kontaktaufnahme mit Ihrem Support-Team. In manchen Zuständigkeitsbereichen erfordern Datenschutzgesetze (wie die DSGVO), dass Sie eine nicht-biometrische Verifizierungsoption für Nutzer/innen anbieten, die mit der Nutzung ihrer biometrischen Daten nicht einverstanden sind.
Wenn Ihre Integration von Webhooks abhängig ist, vergewissern Sie sich, dass Sie getestet haben, dass Ihre Integration Identity-Ereignisse korrekt verarbeitet und dass Sie die Best Practices für die Verwendung von Webhooks befolgen.
Befolgen Sie die Checkliste für die Entwicklung, um einen problemlosen Übergang zu gewährleisten, wenn Ihre Integration live geschaltet wird.
Stripe Identity sammelt sensible Daten, wie Aufnahmen von Gesichtern und Identitätsnachweisen. Achten Sie darauf, dass Ihre eigene Datenschutzrichtlinie Ihre Kund/innen darüber aufklärt, auf welche Weise Sie die gesammelten Identitätsdaten verwenden oder wiederverwenden können und auch dass diese Daten an Stripe weitergegeben werden. Wenn Ihre Datenschutzerklärung nicht bereits Informationen darüber enthält, wie die Daten an Stripe weitergegeben werden, könnten Sie folgenden Absatz hinzufügen:
Wir verwenden Stripe für die Verifizierung von Identitätsnachweisen. Stripe sammelt Aufnahmen von Dokumenten, Gesichtern, ID-Nummern sowie erweiterte Betrugssignale und Daten über die Geräte, die sich mit den Stripe-Diensten verbinden. Stripe teilt uns diese Daten mit und verwendet sie auch für den Betrieb und die Verbesserung der von Stripe erbrachten Dienste, einschließlich der Betrugserkennung. Sie können sich auch dafür entscheiden, Stripe zu gestatten, Ihre Daten zu nutzen, um die biometrische Verifizierungstechnologie zu optimieren. Weitere Informationen über Stripe und die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/privacy.
Stellen Sie sicher, dass Ihre Kontoeinstellungen einen Link zu Ihrer Datenschutzerklärung enthalten. Diese URL wird von Stripe Identity aus verlinkt.
Fügen Sie Ihrer Seite Informationen mit Antworten auf häufig gestellte Fragen zum Thema Identitätsverifizierung und zu Ihrer Nutzung von Stripe Identity bei. Sehen Sie hierzu die FAQ-Vorlage.
Wenn Ihre Nutzer/innen die Löschung ihrer Daten anfordern, entfernen Sie die VerificationSession und informieren Sie Ihre Nutzer/innen, dass sie sich an den Stripe-Support wenden müssen, um ihre Daten von den Stripe-Servern zu entfernen. Sie könnten Ihrer Anwendung folgenden Absatz hinzufügen:
Wir verwenden Stripe Identity für die Verifizierung von Identitätsnachweisen. Stripe behält eine Kopie aller im Rahmen einer Verifizierung bereitgestellten Daten. Vielleicht haben Sie sich zusätzlich bereit erklärt, Stripe die Nutzung Ihrer Daten zu gestatten, damit Stripe seine Technologie verbessern kann. Unter https://support.stripe.com können Sie Ihre Informationen von den Stripe-Servern jederzeit löschen und Ihre Zustimmung widerrufen.
