Per mantenere la sicurezza delle transazioni, Stripe richiede ai venditori di acquisire i codici di verifica delle carte, o CVC, dai clienti al momento di raccogliere i dati della carta su una superficie lato client che utilizza una chiave pubblicabile. Questo requisito esclude i casi in cui tale raccolta non è possibile, come per i wallet digitali (Link, Apple Pay, Google Pay, ecc.) e i dati delle carte raccolti di persona tramite Terminal. Le carte raccolte dal lato client senza un CVC comporteranno un errore nell'API se si tenta di addebitare una somma. Per soddisfare questo requisito, suggeriamo uno dei seguenti modelli di integrazione al fine di raccogliere i dati delle carte in maniera sicura:

1. Usare una delle superfici in hosting preintegrate per un'esperienza di completamento del pagamento ottimizzata che raccolga automaticamente tutti i dati necessari dai titolari delle carte.
2. Se stai usando Stripe.js, consigliamo di usare Card Element per raccogliere i dati della carta completi dagli acquirenti. Tuttavia, se hai bisogno di usare cardNumber Element, devi usare anche cardCvc Element per acquisire il CVC.
3. Se hai sviluppato un front-end che raccoglie i dati delle carte e li trasmette all'API Stripe con la tua chiave pubblicabile, devi acquisire il CVC nel front-end e trasmetterlo all'API Stripe insieme ad altri dati della carta come il numero e la data di scadenza.

Se hai domande sulle opzioni illustrate o riscontri un altro caso d'uso in cui non puoi acquisire i CVC, contatta l'assistenza Stripe.