บุคคลใดๆ ที่มีส่วนเกี่ยวข้องกับการประมวลผล การโอนเงิน หรือการจัดเก็บข้อมูลบัตร ต้องปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ธุรกิจของคุณและ Stripe มีหน้าที่รับผิดชอบร่วมกันในการปฏิบัติตามข้อกำหนดของ PCI
เมื่อรับชำระเงิน คุณต้องดำเนินการดังกล่าวตามข้อกำหนดของ PCI วิธีที่ง่ายที่สุดในการปฏิบัติตามข้อกำหนดของ PCI ก็คือไม่ดูหรือเข้าถึงข้อมูลบัตรเลย เพื่ออำนวยความสะดวกในเรื่องนี้ คุณสามารถเชื่อมต่อการทำงานโดยใช้ Checkout, Elements หรือ SDK สำหรับอุปกรณ์เคลื่อนที่ของเราได้ การเชื่อมต่อการทำงานเหล่านี้จะเก็บรวบรวมข้อมูลการชำระเงินและส่งไปยังเซิร์ฟเวอร์ของเราโดยตรง เราแนะนำเป็นอย่างยิ่งให้ผู้ใช้ทุกรายเชื่อมต่อการทำงานด้วยวิธีเหล่านี้
อย่างไรก็ตาม ผู้ใช้ Stripe อาจมีการเชื่อมต่อการทำงานที่กำหนดให้ผู้ใช้หรือบุคคลที่สามมีความรับผิดชอบร่วมกันในระดับที่มากขึ้น ซึ่งมักจำเป็นในกรณีที่เซิร์ฟเวอร์ของคุณจัดการข้อมูลบัตรโดยตรงและส่งให้กับ Stripe หากคุณเข้าข่ายตามข้อกำหนดดังกล่าว คุณต้องส่งเอกสารประกอบให้กับ Stripe ทุกปีเพื่ออธิบายว่าคุณใช้มาตรการทางเทคนิคและมาตรการกำกับดูแลการปฏิบัติตามข้อกำหนดใดบ้างเพื่อคุ้มครองความปลอดภัยของข้อมูลเจ้าของบัตร
หากต้องการเปิดใช้งาน API ข้อมูลบัตรที่ไม่ผ่านการเข้ารหัสในบัญชีของคุณ โปรดติดต่อทีมสนับสนุนของเรา พร้อมระบุข้อมูลต่อไปนี้
ทำตามคู่มือสำหรับการปฏิบัติตามข้อกำหนดของ PCI เพื่อเลือกแบบฟอร์มที่เหมาะสม
หากคุณทำงานร่วมกับแพลตฟอร์มของบริษัทอื่น ซึ่งขอให้คุณเปิดใช้ฟีเจอร์นี้ในบัญชี Stripe ของคุณ โปรดติดต่อขอเอกสารประกอบที่จำเป็นจากแพลตฟอร์มดังกล่าว หากคุณเป็นแพลตฟอร์ม Connect ที่ต้องใช้ฟีเจอร์นี้สำหรับบัญชีที่เชื่อมโยง คุณสามารถเปิดใช้ฟีเจอร์นี้ได้ในบัญชีของแพลตฟอร์ม
หากคุณต้องการเข้าถึงฟีเจอร์นี้เพื่อทดสอบเพียงอย่างเดียว แต่ไม่สามารถใช้บัตรที่แปลงเป็นโทเค็นแล้วของ Stripe ได้ โปรดติดต่อฝ่ายสนับสนุน เพื่อเปิดฟีเจอร์นี้ ซึ่งไม่ต้องใช้เอกสารประกอบยืนยันการปฏิบัติตามข้อกำหนดแต่อย่างใด หากต้องการใช้ฟีเจอร์นี้ในโหมดการใช้งานจริง คุณจะต้องยื่นเอกสารประกอบยืนยันการปฏิบัติตามข้อกำหนดที่เหมาะสมตามรายละเอียดข้างต้น