Weiter zum Inhalt
Konto erstellen
 oder
anmelden
Das Logo der Stripe-Dokumentation
/
Konto erstellen
Anmelden

Personenbezogene Daten schwärzenÖffentliche Vorschau

Entfernen Sie den Systemzugriff auf personenbezogene Daten bei Objekten.

Sie können Entfernungsaufträge verwenden, um die Daten Ihrer Nutzer/innen aus Ihrem Dashboard und der API für Löschanfragen von Verbraucherdaten zu entfernen. Verwenden Sie sie, um Objekte zu schwärzen, die personenbezogene Daten enthalten, wie z. B. den Namen und die Adresse des Kunden/der Kundin. Durch das Schwärzen eines Objekts werden auch die zugehörigen Objekte wie Ereignisse und Anfrageprotokolle entfernt. Mit dieser Funktion können Sie Prozesse erstellen, um Anfragen zur Löschung von Kundinnen/Kunden zu erleichtern

Entfernungsaufträge befinden sich in der öffentlichen Vorschau.

Übersicht

Befolgen Sie diese Schritte, um Daten aus Ihrem Dashboard und Ihrer API zu entfernen.

  1. Erstellen Sie einen Entfernungsauftrag mit den Objektkennungen, die die personenbezogenen Daten enthalten, die Sie schwärzen möchten.
  2. Validieren und beheben Sie alle Validierungsfehler, bevor Sie fortfahren.
  3. Nachdem der Auftrag die Validierung bestanden hat, führen Sie den Auftrag aus (oder brechen Sie ihn ab), um die Objekte zu schwärzen.

Sie können Objekte im Sandbox- und Live-Modus schwärzen. Überprüfen Sie Ihre Integration in einer Testumgebung, bevor Sie den Live-Modus verwenden.

Wir empfehlen, den Leitfaden zu befolgen, um Ihren ersten Entfernungsauftrag abzuschließen.

Eine Schwärzung kann nicht rückgängig gemacht werden

Sie können geschwärzte Objekte nicht aktualisieren oder wiederverwenden. Behandeln Sie geschwärzte Objekte als funktionsunfähig. Wenn Sie über das Dashboard oder die API darauf zugreifen, sehen Sie [redacted]oder ähnliche Platzhalter anstelle der Werte, die zuvor personenbezogene Daten enthielten.

Das bedeutet auch, dass durch das Schwärzen von Objekten die Option für zukünftige Aktionen entfernt wird. Geschwärzte Transaktionen gelten bei einer Anfechtung automatisch als verloren und können nicht erstattet werden.

Einen Entfernungsauftrag erstellen

Ermitteln Sie zunächst, welche Stripe-Objekte geschwärzt werden sollen. Der häufigste Anwendungsfall ist die Entfernung eines/einer Kunden/Kundin-Objekts.

Durch das Schwärzen eines Objekts werden auch alle zugehörigen Objekte entfernt. Wenn Sie beispielsweise mithilfe eines Customer-Objekts schwärzen, werden auch die zugehörigen Daten dieses Kunden/dieser Kundin entfernt. Wenn Sie eine kleinere Anzahl von Objekten schwärzen möchten, können Sie ein anderes Objekt als Stammobjekt wählen. Im Folgenden finden Sie alle unterstützten Objekte:

Verwenden Sie Entfernungsauftrag erstellen, um einen neuen Auftrag zu konfigurieren und zu erstellen. Beim Erstellen eines Auftrags werden Daten nicht sofort geschwärzt. Zunächst werden bei einer Validierungsprüfung alle zugehörigen Objekte ausgewertet, um zu ermitteln, ob der Auftrag die Objekte schwärzen kann.

Validieren und beheben Sie alle Validierungsfehler

Nach dem Erstellen eines Auftrags wird mit der Validierung begonnen. Das validation_behavior bestimmt, wie der Auftrag die Objekte validiert. Außerdem ändert sich die Art und Weise, wie der Auftrag Objekte schwärzt, wenn Sie den Auftrag später ausführen:

  • error ist die Standardeinstellung. Der Auftrag generiert einen Validierungsfehler für jedes Objekt, das Sie nicht schwärzen können. Wenn Fehler vorliegen, müssen Sie alle beheben, bevor der Auftrag ausgeführt werden kann.
  • fix versucht, Validierungsfehler nach Möglichkeit zu beheben. Die Korrekturen für die Objekte gelten, wenn Sie den Auftrag ausführen. Einige Objekte können nicht automatisch korrigiert werden und müssen aufgelöst werden, bevor der Auftrag ausgeführt werden kann.

Sie können das Validierungsverhalten eines Auftrags konfigurieren, wenn Sie einen neuen erstellen oder einen bestehenden Auftrag aktualisieren.

Möglicherweise müssen Sie die Nutzung eines Objekts abschließen oder warten, bis die Risikozeiträume beendet sind. Sie können beispielsweise PaymentIntent-Objekte schwärzen, wenn sie sich im Status succeeded oder canceled befinden.

Ein Auftrag mit Fehlervalidierungsverhalten schlägt fehl und gibt den Fehler zurück. Ein Auftrag „Behebung des Validierungsverhaltens“ wendet eine Korrektur an, wenn der Auftrag ausgeführt wird. Sie können die Liste der Behebungsvalidierungsverhalten für alle Objekte anzeigen. Im PaymentIntent-Beispiel wird das Objekt durch Ausführen eines Entfernungsauftrags mit Behebungsvalidierungsverhalten abgebrochen.

Sie können „Alle Validierungsfehler auflisten“ verwenden, um die Validierungsfehler eines Auftrags wie folgt anzuzeigen:

Command Line
curl https://api.stripe.com/v1/privacy/redaction_jobs/prj_xxx/validation_errors \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:"
Expected response
{
  "object": "list",
  "data": [
    {
      "id": "prjve_123",
      "object": "privacy.redaction_job_validation_error",
      "code": "invalid_state",
      "erroring_object": {
        "id": "pi_123",
        "object_type": "payment_intent"
      },
      "message": "PaymentIntent isn't finalized. Confirm or cancel the payment intent."
    }
  ],
  "has_more": false,
  "url": "/v1/privacy/redaction_jobs/:job/validation_errors"
}

Entfernungsauftrag ausführen oder abbrechen

Nach Abschluss der Validierung wechselt der Auftrag in den Status ready oder failed. Sie können jetzt einen Entfernungsauftrag ausführen oder einen Entfernungsauftrag abbrechen.

Nachdem Sie eine der beiden Aktionen ausgeführt haben, kann sie nicht rückgängig gemacht werden und wird fortgesetzt, bis sie abgeschlossen ist.

  • Sie können die Entfernung eines Objekts nicht mehr rückgängig machen, nachdem Sie es geschwärzt haben.
  • Wenn Sie einen Auftrag abbrechen, bleiben die Objekte in ihrem aktuellen Zustand, und es werden keine Objekte geschwärzt. Um dieselben Objekte erneut zu schwärzen, können Sie einen neuen Entfernungsauftrag mit derselben Konfiguration erstellen.

Validierungsverhalten beheben

Im Folgenden finden Sie eine Liste von Korrekturen, die Stripe anwendet, wenn das Validierungsverhalten auf fix festgelegt ist. Der Link zur Dokumentation enthält weitere Details zum Produktverhalten.

ObjekttypFehlerAktion zum Beheben des Validierungsverhaltens
Kunde/KundinNicht gelöschtKunden/Kundin löschen
PaymentIntentNicht finalisiertPaymentIntent stornieren
PaymentMethodDie Zahlungsmethode ist noch mit einem Kunden/einer Kundin verknüpftKunden/Kundin von der Karte trennen
KarteEs wurde versucht, eine Karte zu schwärzen, die mit einem/einer aktiven Kunden/Kundin verknüpft istKunden/Kundin von der Karte trennen
RechnungNicht finalisiertRechnung stornieren
Angefochtene ZahlungDie angefochtene Zahlung wurde nicht übermitteltZahlungsanfechtung schließen. Sie können nach Ablauf einer Zahlungsanfechtung keine Beweise mehr einreichen
Karte in IssuingNicht finalisiertIssuing-Karte schließen
VerificationSessionVerificationSession wartet auf AktionVerificationSession abbrechen
Wertelistenelement in RadarNicht gelöschtListenelement der Radar-Werteliste löschen

Transaktionen schwärzen

Zu Betrugs- und Risikopräventionszwecken können Transaktionen erst 90 Tage nach ihrer Erstellung geschwärzt werden. Nach Ablauf des Risikozeitraums gilt für alle geschwärzten Transaktionen Folgendes. Überprüfen Sie Folgendes und bewerten Sie Ihre Strategie zur Datenminimierung:

  • Sie können Anfechtungen für eine geschwärzte Transaktion nicht widersprechen. Die Zahlungsanfechtung resultiert automatisch in einem Verlust, da Ihr Konto nicht auf die relevanten Daten zugreifen kann, um unterstützende Beweise einzureichen.
  • Sie können geschwärzte Transaktionen nicht zurückerstatten. Wenn Ihre Kundin/Ihr Kunden wünscht, ihre/seine Daten zu schwärzen und eine Transaktion zurückzuerstatten, erstatten Sie zuerst die Zahlung und schwärzen Sie dann das API-Objekt.

Setup Intents schwärzen

In den meisten Fällen können Sie diese Objekte schwärzen, indem Sie unserer Empfehlung für die Integration mit Setup Intents folgen, ohne sie zu ändern. Vermeiden Sie dauerhafte, nicht bestätigte Setup Intents, da die erfassten Zahlungsanmeldedaten möglicherweise ungültig sind.

Reaktionszeiten für den RedactionJob und Objektunterstützung

Während fast alle Objekte für Ihren Stripe-Integrationspfad unterstützt werden und die meisten Aufträge innerhalb von Minuten verarbeitet werden, kann die Verarbeitung bei einigen Grenzfällen bei komplexen Objektkonfigurationen länger dauern.

Es kann bis zu 30 Tage dauern, bis alle zugehörigen Daten asynchron identifiziert und geschwärzt sind. Während dieser Zeit lautet das status-Feld des Auftrags validating oder redacting.

Siehe auch

War diese Seite hilfreich?
JaNein
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport.
Nehmen Sie an unserem Programm für frühzeitigen Zugriff teil.
Schauen Sie sich unser Änderungsprotokoll an.
Fragen? Sales-Team kontaktieren.
LLM? Lesen Sie llms.txt.
Unterstützt von Markdoc