Afin d'assurer la sécurité des transactions, Stripe exige des marchands qu'ils incluent les codes de vérification des cartes bancaires, ou CVC, dans les informations qu'ils collectent auprès de leurs clients à l'aide d'une clé publique. Une exception s'applique aux cas d'usage pour lesquels il n'est pas possible d'obtenir ce code, comme lors de l'utilisation de portefeuilles électroniques (tels que Link, Apple Pay ou Google Pay) ou de la collecte des informations de cartes en personne avec Terminal. Dans tous les autres cas, une erreur d'API sera retournée si vous tentez de charger des informations de carte d'un client sans CVC. Nous vous recommandons par conséquent de suivre l'un de ces modèles d'intégration afin d'assurer votre conformité :

1. Utilisez l'une de nos interfaces hébergées préconfigurées afin de proposer une expérience de paiement optimisée qui collectera automatiquement les informations requises auprès des titulaires de cartes.
2. Si vous utilisez Stripe.js, nous vous recommandons d'utiliser le composant Element Card pour collecter l'ensemble des informations de carte de vos clients. Cependant, si vous devez utiliser le composant Element cardNumber, assurez-vous d'également utiliser le composant Element cardCvc afin de collecter le CVC.
3. Si vous utilisez votre propre front-end avec une clé publique, ce front-end doit collecter le CVC et le transmettre à l'API Stripe en plus des autres informations de la carte, telles que son numéro et sa date d'expiration.

N'hésitez pas à contacter le Service Support de Stripe si vous avez des questions relatives à l'une des intégrations ci-dessus, ou rencontrez un autre cas d'usage dans lequel vous ne pouvez pas collecter le CVC.