Para manter a segurança da transação, a Stripe exige que os comerciantes obtenham os CVCs (códigos de verificação do cartão) dos clientes ao coletar os detalhes do cartão na plataforma do cliente usando uma chave publicável. Esse requisito exclui casos em que essa coleta não é possível, como carteiras digitais (Link, Apple Pay, Google Pay etc.) e detalhes do cartão coletados pessoalmente pelo Terminal. Cartões obtidos pela plataforma do cliente sem CVC resultarão em erro da API caso você tente cobrá-los. Para cumprir esse requisito, recomendamos aplicar um dos seguintes padrões de integração e coletar com segurança dos detalhes do cartão:

1. Usando uma das plataformas hospedadas pré-integradas para uma experiência de checkout otimizada que coletará automaticamente todos os detalhes exigidos dos titulares de cartão.
2. Se você usa Stripe.js, recomendamos optar pelo card Element para coletar todos os detalhes do cartão dos compradores. Caso precise usar o cardNumber Element, opte pelo cardCvc Element para coletar o CVC.
3. Se você criou seu próprio frontend para coletar os detalhes do cartão e transmiti-los à API da Stripe usando a chave publicável, colete o CVC no frontend e transmita-o à API da Stripe com outros detalhes do cartão, como número e data de validade.

Em caso de dúvidas sobre as opções acima ou se você perceber outro caso de uso em que não é possível coletar CVCs, fale com o suporte da Stripe.