Afin de garantir la sécurité des transactions, Stripe exige que les marchands collectent les codes de vérification des cartes, ou CVC, auprès des clients lors de la collecte des informations de carte sur une page côté client à l'aide d'une clé publiable. Cette exigence exclut les cas où une telle collecte n'est pas possible, comme les portefeuilles numériques (Link, Apple Pay, Google Pay, etc.) et les informations de carte collectées en personne avec Terminal. Les cartes collectées côté client sans CVC entraîneront une erreur de l'API si vous tentez de les débiter. Afin de respecter cette exigence, nous recommandons l'un des modèles d'intégration suivants pour collecter les informations de carte en toute sécurité :

1. En utilisant l'une de nos pages hébergées préconfigurées pour une expérience de paiement optimisée qui collectera automatiquement toutes les informations requises auprès des titulaires de cartes.
2. Si vous utilisez Stripe.js, nous vous recommandons d'utiliser le composant Element Card pour collecter les informations de carte complètes auprès des clients. Si vous devez utiliser le composant Element cardNumber, vous devez toutefois utiliser le composant Element cardCvc pour collecter également les CVC.
3. Si vous avez développé votre propre programme frontal qui collecte les informations de carte et les transmet à l'API Stripe à l'aide de votre clé publiable, vous devez collecter le CVC sur votre programme frontal et le transmettre à l'API Stripe avec d'autres informations de carte telles que le numéro de carte et la date d'expiration.

Si vous avez des questions sur les options ci-dessus ou si vous remarquez un autre cas d'usage pour lequel vous ne pouvez pas collecter de CVC, veuillez contacter le service d'assistance de Stripe.