本番環境への移行前

サポート対象のユースケースと利用規約を確認して、ビジネスで Stripe Identity の使用が可能であるかどうかを確かめます。

ユーザが確認を処理する画面には、お客様の会社名、ロゴ、カラーを表示します。本番環境への移行前に、必ずアカウントのブランディングを設定してください。

不正行為者による確認フローの悪用、およびアカウントでの支払いの発生を防ぐためには、ユーザが実行できる確認の回数を制限するようにお勧めします。

可能な限り、格納するのは確認への参照のみにとどめ、機密情報へのアクセスが必要な場合は API を使用して VerificationSession を取得するようにしてください。これにより実装をシンプルなものにでき、セキュリティの観点からも露出が制限され、データの保存を最小限にするように求めるプライバシーに関する法律 (GDPR など) にも準拠できます。

ユーザに Stripe Identity を表示したり、ユーザをそこに転送する前に、ユーザ認証を行うことをお勧めします。これにより、関連する内部参照を保持し、不正行為者による確認フローの悪用を防ぐためのセキュリティをさらに強化できます。

Stripe Identity は、すべてのユーザーを確認できるとは限りません。たとえば、生体認証技術を使用した確認をユーザーが拒否する場合、対応していない書類タイプで確認を行う場合、Identity の本人確認チェックの対象でない場合などです。サポートチームへの連絡など、ユーザーを確認するための代替手段を用意することをお勧めします。管轄区域によっては、プライバシーに関する法律 (GDPR など) によって、生体認証情報の使用への同意を拒否したユーザーに生体認証以外の確認オプションを提供することが要求される場合があります。

自社の構築済みのシステムで Webhook を利用している場合は、そのシステムが本人確認イベントを正しく処理することと、Webhook 使用のベストプラクティスに従っていることをテストしたことを確認してください。

自社で構築した Stripe システムを本番環境に円滑に移行できるように、開発チェックリストに従ってください。

Stripe Identity は、顔や身分証明書類の画像などの機密情報を収集します。必ず、独自のプライバシーポリシーで、収集された本人確認データがどのように使用または再使用されるかの詳細、およびそれらのデータが Stripe と共有されることを顧客に知らせる必要があります。Stripe へのデータの開示方法に関する詳細がまだ掲載されていない場合は、次の文言を追加することができます。

当社では、身分証明書の確認に Stripe を使用しています。Stripe は、身分証明書類の画像、顔の画像、ID 番号、住所、および不正使用の高度なシグナルとサービスに接続するデバイスの情報を収集します。Stripe はその情報を当社と共有するとともに、サービスの運営および向上にも当該の情報を使用し、これには不正使用検出サービスも含まれます。Stripe の生体認証技術の向上を目的としたデータの使用をお客様が Stripe に許可することもできます。Stripe やそのプライバシーポリシーの詳細については、https://stripe.com/privacy をご覧ください。

アカウント設定にお客様のプライバシーポリシーへのリンクが含まれていることを確認します。この URL には Stripe Identity からリンクが設定されます。

本人確認や Stripe Identity の使用に関する一般的な質問に回答する情報をサイトに追加します。FAQ テンプレートをご覧ください。

ユーザーが各自のデータの削除を要求した場合は、VerificationSession を非表示にして、Stripe のサーバーからユーザーのデータを削除するには Stripe のサポートに連絡する必要があることを知らせます。お客様のアプリケーションに次の文言を追加することもできます。

当社は、身分証明書類の確認に Stripe を使用しています。Stripe は、確認の一環として提供されたすべてのデータのコピーを保存します。お客様は、Stripe に対して技術向上を目的としたデータの使用を許可することに同意している可能性があります。Stripe のサーバからの各自の情報の削除、および同意の取り消しを希望する場合は、https://support.stripe.com にアクセスしてください。