Weiter zum Inhalt
Konto erstellen oder anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellenAnmelden
ÜbersichtZahlung annehmenAktualisieren Sie Ihre Integration
Online-Zahlungen
ÜbersichtIhren Use case findenVerwenden Sie Managed PaymentsWiederkehrende Zahlungen
Präsenzzahlungen
Zahlungsmethoden
Zahlungsvorgänge
Salden und AbwicklungsdauerZahlungsbelegeRückerstattungen und Stornierungen
Erweiterte Integrationen
Mehr als Zahlungen

Vor der Live-Schaltung

Best Practices für die Entwicklung einer produktionsbereiten Stripe Identity-Integration.

  • Überprüfen Sie die unterstützten Use cases und die Allgemeinen Geschäftsbedingungen, um sicherzustellen, dass Ihr Unternehmen Stripe Identity verwenden kann.

  • Der Verifizierungsvorgang zeigt Ihren Unternehmensnamen, das Logo und die Farbe. Achten Sie vor der Live-Schaltung darauf, die Branding-Einstellungen für Ihr Konto einzurichten.

  • Die Preise für Stripe Identity basieren auf der Nutzung und für jede abgeschlossene Verifizierung fallen Gebühren an. Sie müssen verstehen, wie diese Zahlungen auf Ihrer Rechnung erscheinen und wie sie mit anderen Stripe-Produkten interagieren. Eine detaillierte Aufschlüsselung der Kosten und Abrechnungsbeschreibungen finden Sie unter Abrechnung für Stripe Identity.

  • Um zu verhindern, dass Betrüger/innen Ihren Verifizierungsvorgang missbrauchen und Ihr Konto belastet wird, empfehlen wir Ihnen, zu begrenzen, wie häufig ein/e Nutzer/in sich verifizieren kann.

  • Speichern Sie so weit wie möglich nur Verweise auf die Verifizierung und verwenden Sie die API, um die VerificationSession abzurufen, wenn Sie auf sensible Informationen zugreifen müssen. Dies vereinfacht Ihre Integration, macht Sie weniger angreifbar und hilft Ihnen, Datenschutzgesetze (wie die DSGVO) einzuhalten, die fordern, dass Sie die Datenaufbewahrung minimieren.

  • Wir empfehlen Ihnen, Ihre/n Nutzer/in zu authentifizieren, bevor Sie ihn/sie an Stripe Identity senden. So können Sie relevante interne Referenzen behalten und eine zusätzliche Sicherheitsebene hinzufügen, um zu verhindern, dass Betrüger/innen Ihren Verifizierungsvorgang missbrauchen.

  • Wenn Ihre Integration dieURL der Webumleitungssitzung nutzt oder SieVerifizierungslinks aus dem Stripe-Dashboard erstellen, müssen Sie den Ablauf der Links berücksichtigen. Die Links verfallen 48 Stunden nach der Erstellung und sind einmalig verwendbar. Sie können einen Link in der API aktualisieren, indem Sie die Verifizierungssitzung abrufen oder indem Sie auf der Detailseite der Verifizierungssitzung im Dashboard auf Link kopierenklicken.

  • Möglicherweise kann Stripe Identity nicht alle Ihre Nutzer/innen verifizieren. Ihr/e Nutzer/in könnte zum Beispiel eine Verifizierung mit biometrischer Technologie verweigern, einen nicht unterstützten Dokumententyp zur Verifizierung einreichen oder nicht in den Rahmen der Verifizierungsprüfungen von Identity fallen. Wir empfehlen Ihnen, alternative Möglichkeiten zur Verifizierung Ihrer Nutzer/innen bereitzustellen und Ihren Support-Prozess für neue Fragen von Nutzer/innen zu aktualisieren. In manchen Zuständigkeitsbereichen erfordern Datenschutzgesetze (wie die DSGVO), dass Sie eine nicht biometrische Verifizierungsoption für Nutzer/innen anbieten, die mit der Nutzung ihrer biometrischen Daten nicht einverstanden sind.

  • Wenn Ihre Integration von Webhooks abhängt, stellen Sie sicher, dass Sie getestet haben, dass Ihre Integration Identitätsereignisse korrekt behandelt und dass Sie die Best Practices für die Verwendung von Webhooks anwenden.

  • Befolgen Sie die Checkliste für die Entwicklung, um einen problemlosen Übergang zu gewährleisten, wenn Ihre Integration live geschaltet wird.

  • Stripe Identity sammelt sensible Daten, wie Aufnahmen von Gesichtern und Identitätsnachweisen. Achten Sie darauf, dass Ihre eigene Datenschutzrichtlinie Ihre Kund/innen darüber aufklärt, auf welche Weise Sie die gesammelten Identitätsdaten verwenden oder wiederverwenden können und auch dass diese Daten an Stripe weitergegeben werden. Wenn Ihre Datenschutzerklärung nicht bereits Informationen darüber enthält, wie die Daten an Stripe weitergegeben werden, könnten Sie folgenden Absatz hinzufügen:

    Wir verwenden Stripe für die Verifizierung von Identitätsnachweisen. Stripe sammelt Aufnahmen von Dokumenten, Gesichtern, ID-Nummern sowie erweiterte Betrugssignale und Daten über die Geräte, die sich mit den Stripe-Diensten verbinden. Stripe teilt uns diese Daten mit und verwendet sie auch für den Betrieb und die Verbesserung der von Stripe erbrachten Dienste, einschließlich der Betrugserkennung. Sie können sich auch dafür entscheiden, Stripe zu gestatten, Ihre Daten zu nutzen, um die biometrische Verifizierungstechnologie zu optimieren. Weitere Informationen über Stripe und die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/privacy.

  • Stellen Sie sicher, dass Ihre Kontoeinstellungen einen Link zu Ihrer Datenschutzerklärung enthalten. Diese URL wird von Stripe Identity aus verlinkt.

  • Fügen Sie Ihrer Seite Informationen mit Antworten auf häufig gestellte Fragen zum Thema Identitätsverifizierung und zu Ihrer Nutzung von Stripe Identity bei. Sehen Sie hierzu die FAQ-Vorlage.

  • Wenn Ihre Nutzer/innen die Löschung ihrer Daten anfordern, entfernen Sie die VerificationSession und informieren Sie Ihre Nutzer/innen, dass sie sich an den Stripe-Support wenden müssen, um ihre Daten von den Stripe-Servern zu entfernen. Sie könnten Ihrer Anwendung folgenden Absatz hinzufügen:

    Wir verwenden Stripe zur Überprüfung von Identitätsdokumenten. Stripe speichert eine Kopie aller Daten, die im Rahmen einer Überprüfung bereitgestellt werden. Möglicherweise haben Sie auch zugestimmt, dass Stripe Ihre Daten zur Verbesserung seiner Technologie verwenden darf. Sie können Ihre Daten von den Servern von Stripe löschen oder Ihre Zustimmung widerrufen, indem Sie uns über das Formular unter Stripe-Support kontaktieren: https://support.stripe.com.

Siehe auch