Para mantener la seguridad de las transacciones, Stripe solicita que los comerciantes recopilen códigos de verificación de tarjetas (CVC) de los clientes cuando recopilen datos de las tarjetas desde una superficie de cliente con una clave publicable. En este requisito, no se incluyen casos en los que la recopilación no es posible, como las billeteras digitales (Link, Apple Pay o Google Pay, entre otras) ni los casos en los que los datos de la tarjeta se recopilen directamente del cliente que usa Terminal en persona. Las tarjetas cuyos datos se recopilen desde una plataforma del cliente sin un CVC generarán un error en la API si intentas cargarlas. Para cumplir con este requisito, te recomendamos que utilices uno de los siguientes patrones de integración para recopilar datos de la tarjeta de forma segura:

1. Usa una de nuestras superficies alojadas prediseñadas para obtener una experiencia de proceso de finalización de compra que recopilará automáticamente todos los datos necesarios de los titulares de las tarjetas.
2. Si usas Stripe.js, te recomendamos que uses el Card Element para recopilar datos completos de las tarjetas de los compradores. En cambio, si necesitas usar el cardNumber Element, deberás usar también el cardCvc Element para recopilar los CVC.
3. Si desarrollaste tu propio front-end que recopila datos de tarjetas y los pasa a la API de Stripe con tu clave publicable, deberás recopilar el CVC de tu front-end y pasarlo a la API de Stripe junto con los otros datos de la tarjeta, como el número de tarjeta y la fecha de vencimiento.

Si tienes alguna pregunta sobre las opciones que te presentamos o tienes un caso de uso diferente que no te permite recopilar los CVC, ponte en contacto con el soporte de Stripe.