# Vor der Live-Schaltung

Best Practices für die Entwicklung einer produktionsbereiten Stripe Identity-Integration.

Wenn Sie jedes Element vervollständigen und aktivieren, wird der Status der einzelnen Kontrollkästchen im Cache Ihres Browsers gespeichert. Sie können jederzeit auf diese Seite zurückgreifen, um zu sehen, was Sie bisher erledigt haben.

### Before going live

- [ ] Stellen Sie sicher, dass Ihr Anwendungsszenario sowie Ihr Unternehmen unterstützt werden
      Überprüfen Sie die [unterstützten Use cases](https://docs.stripe.com/identity/use-cases.md) und die [Allgemeinen Geschäftsbedingungen](https://stripe.com/identity/legal), um sicherzustellen, dass Ihr Unternehmen Stripe Identity verwenden kann.

- [ ] Branding einrichten
      Der Verifizierungsvorgang zeigt Ihren Unternehmensnamen, das Logo und die Farbe. Achten Sie vor der Live-Schaltung darauf, die [Branding-Einstellungen](https://dashboard.stripe.com/settings/branding) für Ihr Konto einzurichten.

- [ ] Preise und Abrechnung verstehen
      Die Preise für [Stripe Identity](https://stripe.com/pricing#identity) basieren auf der Nutzung und für jede *abgeschlossene* Verifizierung fallen Gebühren an. Sie müssen verstehen, wie diese Zahlungen auf Ihrer Rechnung erscheinen und wie sie mit anderen Stripe-Produkten interagieren. Eine detaillierte Aufschlüsselung der Kosten und Abrechnungsbeschreibungen finden Sie unter [Abrechnung für Stripe Identity](https://support.stripe.com/questions/billing-for-stripe-identity).

- [ ] Begrenzen Sie die Höchstzahl der Übermittlungsversuche
      Um zu verhindern, dass Betrüger/innen Ihren Verifizierungsvorgang missbrauchen und Ihr Konto belastet wird, empfehlen wir Ihnen, zu begrenzen, wie häufig ein/e Nutzer/in sich verifizieren kann.

- [ ] Begrenzen Sie die Menge der sensiblen Informationen, die Sie speichern
      Speichern Sie so weit wie möglich nur Verweise auf die Verifizierung und verwenden Sie die API, um [die VerificationSession abzurufen](https://docs.stripe.com/api/identity/verification_sessions/retrieve.md), wenn Sie auf sensible Informationen zugreifen müssen. Dies vereinfacht Ihre Integration, macht Sie weniger angreifbar und hilft Ihnen, Datenschutzgesetze (wie die DSGVO) einzuhalten, die fordern, dass Sie die Datenaufbewahrung minimieren.

- [ ] Nutzer/in immer authentifizieren
      Wir empfehlen Ihnen, Ihre/n Nutzer/in zu authentifizieren, bevor Sie ihn/sie an Stripe Identity senden. So können Sie relevante interne Referenzen behalten und eine zusätzliche Sicherheitsebene hinzufügen, um zu verhindern, dass Betrüger/innen Ihren Verifizierungsvorgang missbrauchen.

- [ ] Umgang mit dem Ablauf der Sitzungs-Links
      Wenn Ihre Integration die[URL der Webumleitungssitzung](https://docs.stripe.com/identity/verify-identity-documents.md?platform=web&type=modal#create-a-verificationsession) nutzt oder Sie[Verifizierungslinks aus dem Stripe-Dashboard erstellen](https://docs.stripe.com/identity/verify-identity-documents.md?platform=no-code&type=dashboard#share-verification-link), müssen Sie den Ablauf der Links berücksichtigen. Die Links verfallen 48 Stunden nach der Erstellung und sind einmalig verwendbar. Sie können einen Link in der API aktualisieren, indem Sie [die Verifizierungssitzung abrufen](https://docs.stripe.com/api/identity/verification_sessions/retrieve.md) oder indem Sie auf der Detailseite der Verifizierungssitzung im [Dashboard](https://dashboard.stripe.com/identity/verification-sessions) auf **Link kopieren**klicken.

- [ ] Support-Prozess mit einer alternativen Verifizierungsmethode aktualisieren
      Möglicherweise kann Stripe Identity nicht alle Ihre Nutzer/innen verifizieren. Ihr/e Nutzer/in könnte zum Beispiel eine Verifizierung mit biometrischer Technologie verweigern, einen nicht unterstützten Dokumententyp zur Verifizierung einreichen oder nicht in den Rahmen der [Verifizierungsprüfungen](https://docs.stripe.com/identity/verification-checks.md) von Identity fallen. Wir empfehlen Ihnen, alternative Möglichkeiten zur Verifizierung Ihrer Nutzer/innen bereitzustellen und Ihren Support-Prozess für neue Fragen von Nutzer/innen zu aktualisieren. In manchen Zuständigkeitsbereichen erfordern Datenschutzgesetze (wie die DSGVO), dass Sie eine nicht biometrische Verifizierungsoption für Nutzer/innen anbieten, die mit der Nutzung ihrer biometrischen Daten nicht einverstanden sind.

- [ ] Befolgen Sie die Best Practices für Webhooks
      Wenn Ihre Integration von [Webhooks](https://docs.stripe.com/webhooks.md) abhängt, stellen Sie sicher, dass Sie [getestet](https://docs.stripe.com/identity/handle-verification-outcomes.md#test) haben, dass Ihre Integration Identitätsereignisse korrekt behandelt und dass Sie die [Best Practices für die Verwendung von Webhooks](https://docs.stripe.com/webhooks.md#best-practices) anwenden.

- [ ] Folgen Sie der Stripe-Checkliste für die Entwicklung
      Befolgen Sie die [Checkliste für die Entwicklung](https://docs.stripe.com/get-started/checklist/go-live.md), um einen problemlosen Übergang zu gewährleisten, wenn Ihre Integration live geschaltet wird.

- [ ] Datenschutzerklärung bei Bedarf aktualisieren
      Stripe Identity sammelt sensible Daten, wie Aufnahmen von Gesichtern und Identitätsnachweisen. Achten Sie darauf, dass Ihre eigene Datenschutzrichtlinie Ihre Kund/innen darüber aufklärt, auf welche Weise Sie die gesammelten Identitätsdaten verwenden oder wiederverwenden können und auch dass diese Daten an Stripe weitergegeben werden. Wenn Ihre Datenschutzerklärung nicht bereits Informationen darüber enthält, wie die Daten an Stripe weitergegeben werden, könnten Sie folgenden Absatz hinzufügen:

      > Wir verwenden Stripe für die Verifizierung von Identitätsnachweisen. Stripe sammelt Aufnahmen von Dokumenten, Gesichtern, ID-Nummern sowie erweiterte Betrugssignale und Daten über die Geräte, die sich mit den Stripe-Diensten verbinden. Stripe teilt uns diese Daten mit und verwendet sie auch für den Betrieb und die Verbesserung der von Stripe erbrachten Dienste, einschließlich der Betrugserkennung. Sie können sich auch dafür entscheiden, Stripe zu gestatten, Ihre Daten zu nutzen, um die biometrische Verifizierungstechnologie zu optimieren. Weitere Informationen über Stripe und die Datenschutzerklärung von Stripe finden Sie unter https://stripe.com/privacy.

- [ ] URL zu Ihrer Datenschutzerklärung angeben
      Stellen Sie sicher, dass Ihre [Kontoeinstellungen](https://dashboard.stripe.com/settings/account?support_details=true) einen Link zu Ihrer Datenschutzerklärung enthalten. Diese URL wird von Stripe Identity aus verlinkt.

- [ ] So erklären Sie Ihren Kund/innen Stripe Identity und die Identitätsverifizierung
      Fügen Sie Ihrer Seite Informationen mit Antworten auf häufig gestellte Fragen zum Thema Identitätsverifizierung und zu Ihrer Nutzung von Stripe Identity bei. Sehen Sie hierzu die [FAQ-Vorlage](https://docs.stripe.com/identity/explaining-identity.md).

- [ ] Erklären Sie Ihren Nutzer/innen, wie sie ihre Daten von den Stripe-Servern löschen können
      Wenn Ihre Nutzer/innen die Löschung ihrer Daten anfordern, [entfernen Sie die VerificationSession](https://docs.stripe.com/identity/verification-sessions.md#redact) und informieren Sie Ihre Nutzer/innen, dass sie sich an den Stripe-Support wenden müssen, um ihre Daten von den Stripe-Servern zu entfernen. Sie könnten Ihrer Anwendung folgenden Absatz hinzufügen:

      > Wir verwenden Stripe zur Überprüfung von Identitätsdokumenten. Stripe speichert eine Kopie aller Daten, die im Rahmen einer Überprüfung bereitgestellt werden. Möglicherweise haben Sie auch zugestimmt, dass Stripe Ihre Daten zur Verbesserung seiner Technologie verwenden darf. Sie können Ihre Daten von den Servern von Stripe löschen oder Ihre Zustimmung widerrufen, indem Sie uns über das Formular unter Stripe-Support kontaktieren: https://support.stripe.com.

## See also

- [Wird mein Anwendungsszenario unterstützt?](https://docs.stripe.com/identity/use-cases.md)
- [Checkliste für die Entwicklung](https://docs.stripe.com/get-started/checklist/go-live.md)
- [Webhooks live schalten](https://docs.stripe.com/webhooks.md#register-webhook)