取引のセキュリティを維持するため、Stripe の加盟店は、クライアント側の画面で公開可能キーを使って購入者からカード詳細を収集する際にセキュリティコードも収集する必要があります。例外は、デジタルウォレット (Link、Apple Pay、Google Pay など) の場合や Terminal を使って対面でカード詳細を収集する場合など、セキュリティコードを収集できない場合です。クライアント側でカード詳細を収集する際にセキュリティコードを収集しないと、請求時に API エラーが発生して失敗します。この要件に準拠するため、以下の導入パターンのいずれかによって安全にカード詳細を収集することをお勧めします。

1. 構築済みのオンライン画面の 1 つを使用します。この方式では、必要な情報がカード保有者から自動的に収集される、最適化された決済体験を実現できます。
2. Stripe.js を使用する場合は、card Element を使って完全なカード詳細を買い手から収集することをお勧めします。cardNumber Element を使用する必要がある場合は、cardCvc Element を使ってセキュリティコードも収集する必要があります。
3. 独自に構築したフロントエンドでカード詳細を収集し、公開可能キーを使って Stripe API に渡す場合は、フロントエンドでセキュリティコードも収集し、カード番号や有効期限などのカード詳細とともに Stripe API に渡す必要があります。

上記の選択肢についてご不明な点がおありの場合や、セキュリティコードを収集できない別のユースケースにお気づきの場合は、Stripe サポートにお問い合わせください。