Para mantener la seguridad de las transacciones, Stripe exige a los comerciantes que recopilen el código de verificación de las tarjetas (CVC) de los clientes cuando obtengan los datos de las tarjetas en una superficie del lado cliente mediante una clave publicable. Este requisito excluye casos en los que esa recopilación no sea posible, como los monederos digitales (Link, Apple Pay, Google Pay, etc.) y cuando los datos de la tarjeta se obtienen en persona mediante Terminal. Las tarjetas recopiladas en el lado cliente sin un CVC darán lugar a un error de la API si intentas hacer algún cargo en ellas. Para cumplir con este requisito, te recomendamos que sigas uno de estos métodos de integración para recopilar los datos de las tarjetas de forma segura:

1. Utiliza una de nuestras superficies alojadas prediseñadas para tener un proceso de compra optimizado en el que se recopilarán de forma automática todos los datos necesarios de los titulares de tarjetas.
2. Si usas Stripe.js, te recomendamos que utilices el card Element para recopilar todos los datos de las tarjetas de los compradores. Sin embargo, si necesitas usar el cardNumber Element, debes utilizar el cardCvc Element para recopilar también el CVC.
3. Si has diseñado tu propio front-end que recopila los datos de las tarjetas y luego se los envía a la API de Stripe mediante tu clave publicable, debes recopilar el CVC en tu front-end y enviárselo a la API de Stripe junto con los demás datos de las tarjetas (como su número y fecha de caducidad).

Si tienes alguna pregunta sobre las opciones anteriores o crees que hay otro caso de uso en el que no puedes recopilar los CVC, contacta con el soporte de Stripe.