Untuk menjaga keamanan transaksi, Stripe mewajibkan merchant mengumpulkan kode verifikasi kartu atau CVC dari pelanggan saat melakukan pengumpulan detail kartu di sisi klien menggunakan Kunci yang Dapat Diterbitkan. Persyaratan ini tidak berlaku dalam kasus ketika pengumpulan tersebut tidak memungkinkan, seperti dompet digital (Link, Apple Pay, Google Pay, dll.) dan detail kartu yang dikumpulkan secara langsung menggunakan Terminal. Kartu yang dikumpulkan di sisi klien tanpa CVC akan mengakibatkan kesalahan API jika Anda mencoba men-charge-nya. Untuk mematuhi persyaratan ini, kami merekomendasikan salah satu pola integrasi berikut untuk mengumpulkan detail kartu dengan aman:

1. Menggunakan salah satu tampilan siap rakit yang di-hosting untuk pengalaman checkout optimal yang secara otomatis mengumpulkan semua detail yang diperlukan dari pemegang kartu.
2. Jika Anda menggunakan Stripe.js, sebaiknya gunakan card Element untuk mengumpulkan detail kartu lengkap dari pembeli. Namun, jika Anda perlu menggunakan cardNumber Element, Anda harus menggunakan cardCvc Element agar juga dapat mengumpulkan CVC.
3. Jika Anda telah membuat frontend sendiri yang mengumpulkan detail kartu dan kemudian meneruskannya ke Stripe API menggunakan kunci yang dapat diterbitkan, Anda harus mengumpulkan CVC di frontend dan meneruskannya ke Stripe API bersama dengan detail kartu lainnya seperti nomor kartu dan tanggal kedaluwarsa.

Jika ada pertanyaan terkait opsi di atas atau Anda menemukan contoh penggunaan lain yang tidak memungkinkan pengumpulan CVC, hubungi dukungan Stripe.