Documentation
API et SDK
|
Connexion →
Activer l'accès aux API de données de cartes bancaires brutes

Toute partie impliquée dans le traitement, le transfert ou le stockage de données de cartes bancaires doit se conformer aux normes PCI DSS (Payment Card Industry Data Security Standards). Votre entreprise et Stripe partagent la responsabilité de la conformité PCI.

Lorsque vous acceptez des paiements, vous devez le faire de façon à vous conformer à la norme PCI. La meilleure manière d'y parvenir est de ne jamais voir les données de carte et de ne jamais y avoir accès. À cette fin, vous pouvez les intégrer à l’aide de Checkout, d’Elements ou de nos SDK mobiles. Ces intégrations collectent les informations de paiement et les transmettent directement à nos serveurs. Nous recommandons vivement à nos utilisateurs de se tourner vers ces solutions.

Cependant, selon leur intégration, il est possible que certains utilisateurs de Stripe, ou que des tierces parties, doivent assumer une part plus importante de cette responsabilité partagée. C'est généralement le cas lorsque leurs serveurs traitent les informations de cartes avant de les transmettre à Stripe. Si vous vous trouvez dans cette situation, vous êtes tenu de fournir à Stripe un ensemble de preuves tous les ans attestant des mesures techniques et de conformité que vous appliquez afin d'assurer la sécurité des données des titulaires de cartes.

Pour activer les API de données de cartes brutes sur votre compte, veuillez contacter notre équipe Support et lui fournir les informations suivantes :

  • une brève description des systèmes et des services de votre application qui traitent des données de cartes ; si vous confiez l'ensemble de ces activités à une tierce partie certifiée PCI DSS, veuillez nous transmettre le nom de ce fournisseur de services ;
  • l’un des documents suivants :
    • un questionnaire d’auto-évaluation (SAQ) D PCI DSS complet et à jour ;
    • si vous répondez aux critères de marchand ou de fournisseur de services de niveau 1, une attestation de conformité PCI DSS à jour pour les évaluations réalisées sur site ;
    • Si vous confiez l'intégralité du traitement des données de carte à un fournisseur de services tiers certifié PCI DSS, si vous n’acceptez que des paiements de type MOTO (commandes par courrier ou par téléphone) et si vous répondez aux autres critères d'éligibilité, vous devez remplir un questionnaire d'autoévaluation (SAQ) A. Vous devez spécifier dans la Partie 2f de ce document les informations de votre entité et celles de votre fournisseur de services.

Consultez notre Guide de mise en conformité PCI pour déterminer quel formulaire s’applique à votre cas.

Si vous collaborez avec une plateforme tierce qui requiert que vous activiez cette fonctionnalité sur votre compte Stripe, veuillez contacter cette plateforme pour obtenir les justificatifs nécessaires. Si vous êtes une plateforme Connect qui exige cette fonctionnalité pour vos comptes connectés, il vous suffit de l'activer sur le compte de votre plateforme.

Si vous prévoyez d'accéder à cette fonctionnalité uniquement à des fins de test et si vous ne pouvez pas utiliser les cartes pré-tokenisées de Stripe, veuillez contacter notre équipe Support afin que nous les activions pour vous. Dans ce cas, aucune preuve de conformité n'est nécessaire. Pour utiliser cette fonctionnalité en mode production, vous devrez fournir les justificatifs requis décrits ci-dessus.

Ces informations ont-elles répondu à votre question ?
Sujets populaires
1099
Compte
Atlas
Billing
Connect
Litiges
Démarrage
Facture
Paiements
Virements
Confidentialité
Remboursements
Taxes
Intégrations tierces
Vérification
Sujets populaires
1099
Compte
Atlas
Billing
Connect
Litiges
Démarrage
Facture
Paiements
Virements
Confidentialité
Remboursements
Taxes
Intégrations tierces
Vérification
Présentation de Stripe
Découvrez Stripe et nos produits.
Documentation de Stripe
Familiarisez-vous avec les produits Stripe et leurs fonctionnalités.
Contacter l'équipe commerciale
Consultez notre équipe pour obtenir plus d'informations sur les fonctionnalités et les tarifs Stripe.
Documentation de l'API
Découvrez la documentation de référence complète pour l'API Stripe.
Chat dédié aux développeurs sur Discord
Discutez par chat avec d'autres développeurs sur le Discord officiel de Stripe.
© Stripe