Alle an der Verarbeitung, Übertragung oder Speicherung von Kartendaten Beteiligten müssen die Payment Card Industry Data Security Standards (PCI DSS) einhalten. Die PCI-Konformität ist eine gemeinsame Verantwortung und gilt sowohl für Stripe als auch für Ihr Unternehmen.
Wenn Sie Zahlungen akzeptieren, müssen Sie PCI-Konformität gewährleisten. Am einfachsten ist dies, wenn Sie Kartendaten überhaupt nicht sehen (oder darauf zugreifen können). Zu diesem Zweck können Sie Checkout, Elements oder unsere mobilen SDKs verwenden. Diese Integrationen erfassen Zahlungsinformationen und übermitteln sie direkt an unsere Server. Wir empfehlen allen Nutzern/Nutzerinnen dringend, diese Methoden zu verwenden.
Einige Stripe-Nutzer/innen haben jedoch Integrationen, bei denen sie oder eine dritte Partei einen größeren Teil dieser gemeinsamen Verantwortung übernehmen müssen. Dies ist in der Regel erforderlich, wenn Ihre Server Kartendaten direkt verarbeiten und an Stripe weitergeben. In diesem Fall müssen Sie Stripe Unterlagen vorlegen, in denen die technischen und konformitätsbezogenen Maßnahmen beschrieben sind, die zum Schutz der Daten der Karteninhaber/innen ergriffen wurden. Diese Dokumentation muss jedes Jahr vorgelegt werden.
Um diese Funktion zu aktivieren, verifizieren Sie bitte die Telefonnummer Ihres Kontos und verwenden Sie dann diesen Link, um unser Support-Team zu kontaktieren und folgende Unterlagen zu übermitteln:
Wenn Sie mit einer Plattform eines Drittanbieters arbeiten, der Sie auffordert, diese Funktion in Ihrem Stripe-Konto zu aktivieren, wenden Sie sich bitte an diese Plattform, um die erforderliche Dokumentation anzufordern. Wenn Sie eine Connect-Plattform betreiben, die diese Funktion für die verbundenen Händler benötigt, müssen Sie sie lediglich im Konto der Plattform aktivieren.