För att upprätthålla transaktionssäkerheten kräver Stripe att handlare samlar in kortverifieringskoder/CVC-koder från sina kunder med hjälp av en publicerbar nyckel under insamling av kortinformation från klientgränssnitt. Detta krav gäller inte om det inte går att samla in denna information, till exempel på grund av e-plånböcker (Link, Apple Pay, Google Pay osv.) och fall där kortinformation samlas i fysisk miljö med Terminal. Kortinformation som samlas in på klientsida utan CVC-kod resulterar i ett API-fel om du försöker att debitera. För att uppfylla det här kravet rekommenderar vi ett av följande integrationsalternativ för säker insamling av kortinformation:

1. Använd ett av våra förbyggda och värdbaserade gränssnitt för en optimerad kassaupplevelse som automatiskt samlar in all nödvändig information från kortinnehavare.
2. Om du använder Stripe.js rekommenderar vi att använda Card Element för att samla in fullständig kortinformation från köpare. Om du behöver använda cardNumber Element måste du däremot även använda cardCvc Element för att samla in CVC-koden.
3. Om du har byggt din egen frontend som samlar in kortinformation och sedan vidarebefordrar den till Stripe API med din publicerbara nyckel måste du samla in CVC-koden på din frontend och vidarebefordra den till Stripe API tillsammans med annan kortinformation såsom kortnummer och utgångsdatum.

Om du har frågor om alternativen ovan eller har upptäckt ett annat användningsfall där det inte går att samla in CVC-koder, kontakta Stripe Support.