Um die Sicherheit der Transaktion zu gewährleisten, verlangt Stripe von den Händlern, Prüfziffern oder CVCs (= card verification codes) von der Kundschaft bei der Einziehung der Kartenangaben auf einer kundenseitigen Oberfläche unter Benutzung eines veröffentlichbaren Schlüssels einzuziehen. Dieses Erfordernis schließt Fälle aus, bei denen ein solcher Einzug nicht möglich ist, wie digitale Geldbörsen (Link, Apple Pay, Google Pay usw.), sowie Kartenangaben, die in Anwesenheit der Person mit Benutzung eines Terminals eingezogen werden. Kundenseitig eingezogene Karten ohne eine Prüfziffer/CVC führen zu einem API-Fehler, wenn Sie versuchen, von ihnen eine Abbuchung vorzunehmen. Um diese Anforderung zu erfüllen, empfehlen wir eines der folgenden Integrationsmuster, um Kartenangaben sicher einzuziehen:

1. Benutzung einer unserer vordefinierten gehosteten Oberflächen für einen optimierten Bezahlvorgang, bei dem alle erforderlichen Angaben von den Karteninhaberinnen und Karteninhabern automatisch eingezogen werden.
2. Wenn Sie Stripe.js benutzen, empfehlen wir die Nutzung des card-Elements, um die kompletten Kartenangaben von den Käuferinnen und Käufern einzuziehen. Wenn Sie jedoch das cardNumber-Element benutzen müssen, müssen Sie das cardCvc-Elementbenutzen, um auch die Prüfziffer/CVC erfassen zu können.
3. Wenn Sie sich Ihr eigenes Frontend aufgebaut haben, mit dem Kartenangaben eingezogen und dann an die Stripe-API unter Benutzung Ihres veröffentlichbaren Schlüssels weitergegeben werden, müssen Sie die Prüfziffer/CVC bei Ihrem Frontend einziehen und sie an die Stripe-API zusammen mit anderen Kartenangaben wie die Kartennummer und das Ablaufdatum weitergeben.

Wenn Sie Fragen zu den oben genannten Optionen haben oder ein anderes Anwendungsszenario beobachten, bei dem Sie keine Prüfziffern/CVCs einziehen können, dann wenden Sie sich bitte an Stripe-Support.