为了维护交易安全，Stripe 要求商家在使用公钥在客户端界面收集卡信息时，从客户处收集卡安全码 (CVC)。这项要求不包括无法进行此类收集的情况，例如数字钱包（Link、Apple Pay、Google Pay 等）以及使用 Terminal 线下收集的卡信息。对于在没有 CVC 的情况下在客户端收集的银行卡，如果您尝试从这类银行卡中收款，将会发生 API 错误。为了满足这项要求，建议使用以下集成模式之一来安全地收集卡信息：

1. 使用我们的四种预制托管界面之一来优化结账体验，自动从持卡人处收集所有必需的信息。
2. 如果您使用 Stripe.js，建议使用 Card Element 从买家处收集完整的卡信息。但是，如果您需要使用 cardNumber Element，则还必须使用 cardCvc Element 来收集 CVC。
3. 如果您已经构建自己的前端来收集卡信息，然后使用公钥将其传递到 Stripe API，则必须在前端收集 CVC，并将其与其他卡信息（例如卡号和有效期）一起传递到 Stripe API。

如果您对上述选项有任何疑问，或者发现无法收集 CVC 的其他用例，请联系 Stripe 支持。