Om transacties veilig te houden, vereist Stripe dat verkopers kaartverificatiecodes, of CVC's, van klanten opvragen wanneer ze kaartgegevens verzamelen op een surface aan de klantzijde met behulp van een publiceerbare sleutel. Deze vereiste sluit gevallen uit waarin een dergelijke verzameling niet mogelijk is, zoals digitale wallets (Link, Apple Pay, Google Pay, etc.) en kaartgegevens die persoonlijk worden verzameld met behulp van een betaalterminal. Kaarten die aan de klantzijde zijn verzameld zonder CVC, resulteren in een API-fout als je ermee probeert te betalen. Om aan deze vereiste te voldoen, raden we een van de volgende integratiepatronen aan om veilig kaartgegevens te verzamelen:

1. Gebruik een van onze gebruiksklare gehoste omgevingen voor een geoptimaliseerd afrekenproces dat automatisch alle vereiste gegevens van kaarthouders verzamelt.
2. Als je Stripe.js gebruikt, raden we je aan het Card Element te gebruiken om de volledige kaartgegevens van kopers te verzamelen. Als je echter het cardNumber Element moet gebruiken, moet je ook het cardCvc Element gebruiken om de CVC te verzamelen.
3. Als je je eigen frontend hebt gebouwd die kaartgegevens verzamelt en deze vervolgens doorgeeft aan de Stripe-API met behulp van je publiceerbare sleutel, dan moet je de CVC verzamelen op je frontend en deze doorgeven aan de Stripe-API, samen met andere kaartgegevens zoals het kaartnummer en de vervaldatum.

Als je vragen hebt over de bovenstaande opties of een andere toepassing ziet waarbij je geen CVC's kunt verzamelen, neem dan contact op met Stripe-ondersteuning.