เพื่อให้ธุรกรรมมีความปลอดภัยอยู่เสมอ Stripe จึงต้องกำหนดให้ผู้ค้าเก็บรหัสยืนยันบัตรหรือ CVC จากลูกค้าในขั้นตอนการเก็บรายละเอียดของบัตรในส่วนแสดงผลของลูกค้าโดยใช้คีย์ที่เผยแพร่ได้ ข้อกำหนดนี้ไม่รวมถึงกรณีที่ใช้ผลิตภัณฑ์ที่ไม่สามารถเก็บข้อมูลได้อย่างกระเป๋าเงินดิจิทัล (Link, Apple Pay, Google Pay ฯลฯ) และการใช้ Terminal เพื่อเก็บรายละเอียดของบัตรที่หน้าร้าน ข้อมูลบัตรที่เก็บจากลูกค้าโดยที่ไม่มี CVC จะทำให้เกิดข้อผิดพลาดของ API หากคุณพยายามเรียกเก็บเงินจากลูกค้า เพื่อให้เป็นไปตามข้อกำหนดนี้ เราจึงขอแนะนำให้ใช้รูปแบบการผสานการทำงานแบบใดแบบหนึ่งต่อไปนี้เพื่อให้เก็บข้อมูลรายละเอียดของบัตรได้อย่างปลอดภัย

1. เลือกใช้หนึ่งในส่วนแสดงผลสำเร็จรูปในระบบของเราเพื่อมอบประสบการณ์การชำระเงินที่ดียิ่งขึ้น ซึ่งจะเก็บข้อมูลที่จำเป็นทั้งหมดโดยอัตโนมัติจากเจ้าของบัตร
2. หากคุณกำลังใช้งาน Stripe.js เราขอแนะนำให้ใช้ Card Element เพื่อเก็บรายละเอียดของบัตรจากผู้ซื้อ แต่หากจำเป็นต้องใช้ cardNumber Element คุณก็ต้องใช้ cardCvc Element เพื่อเก็บ CVC เช่นกัน
3. หากคุณสร้างฟรอนท์เอนด์ของตนเองเพื่อเก็บรายละเอียดของบัตรและส่งรายละเอียดนั้นไปยัง Stripe API ผ่านคีย์ที่เผยแพร่ได้ คุณก็ต้องเก็บ CVC บนฟรอนท์เอนด์ของคุณและส่งไปยัง Stripe API พร้อมรายละเอียดของบัตรอย่างหมายเลขบัตรและวันหมดอายุของบัตรด้วย

หากคุณมีข้อสงสัยใดๆ เกี่ยวกับตัวเลือกด้านบนหรือพบกรณีการใช้งานอื่นที่ไม่สามารถเก็บ CVC ได้ โปรดติดต่อฝ่ายสนับสนุนของ Stripe