Dokumen
API & SDK
|
Masuk →
Mengaktifkan akses ke API data kartu mentah

Siapa saja yang terlibat dalam pemrosesan, transmisi, atau penyimpanan data kartu harus mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Bisnis Anda dan Stripe berbagi tanggung jawab untuk kepatuhan PCI.

Saat menerima pembayaran, Anda harus melakukannya menggunakan cara yang sesuai dengan standar PCI. Cara termudah agar mematuhi standar PCI adalah dengan tidak pernah melihat, atau mengakses, data kartu. Untuk memudahkannya, Anda dapat mengintegrasikan dengan menggunakan Checkout, Elements, atau SDK seluler kami. Semua integrasi ini mengumpulkan informasi pembayaran dan mentransmisikannya secara langsung ke server kami. Kami sangat merekomendasikan agar semua pengguna menggunakan metode ini dalam integrasinya.

Namun, beberapa pengguna Stripe mungkin memiliki integrasi yang mengharuskan adanya tanggung jawab bersama yang lebih besar dari mereka atau pihak ketiga. Ini biasanya diperlukan jika server Anda secara langsung menangani data kartu dan meneruskannya ke Stripe. Jika hal ini berlaku pada Anda, maka Anda perlu memberikan dokumen kepada Stripe setiap tahun yang menjelaskan tindakan teknis dan kepatuhan yang diambil untuk memproteksi keamanan data pemegang kartu kepada Stripe.

Untuk mengaktifkan API data kartu yang belum diproses pada akun Anda, hubungilah tim dukungan kami dengan informasi berikut:

  • Keterangan singkat tertulis tentang sistem dan layanan dalam aplikasi Anda yang menangani data kartu. Jika Anda mengalihdayakan sepenuhnya aktivitas ini kepada pihak ketiga yang mematuhi standar PCI DSS, berikan nama penyedia layanan tersebut.
  • Salah satu dokumen berikut ini:
    • Kuesioner Penilaian Mandiri (SAQ) PCI DSS D yang terbaru dan lengkap.
    • Jika Anda memenuhi syarat sebagai Merchant atau Penyedia Layanan Level 1, Anda akan memerlukan Pernyataan Kepatuhan PCI DSS untuk Pengesahan Langsung Di Tempat yang terbaru.
    • Jika Anda mengalihdayakan sepenuhnya penanganan data kartu kepada penyedia layanan pihak ketiga yang mematuhi standar PCI DSS, hanya menerima pembayaran online atau pesanan melalui surat/telepon (MOTO), dan memenuhi syarat, maka Anda akan memerlukan Kuesioner Penilaian Mandiri (SAQ) A. Dokumen ini harus mencantumkan informasi entitas Anda dan mencantumkan penyedia layanan pihak ketiga di Bagian 2f.

Ikuti panduan Kepatuhan PCI kami untuk memilih formulir yang sesuai.

Jika Anda menggunakan platform pihak ketiga yang meminta Anda mengaktifkan fitur ini pada akun Stripe, hubungi platform tersebut untuk memperoleh dokumentasi yang diperlukan. Jika Anda adalah platform Connect yang memerlukan fitur ini untuk akun terhubung, Anda hanya perlu mengaktifkannya pada akun platform.

Jika Anda memerlukan akses ke fitur ini hanya untuk keperluan percobaan, dan tidak dapat menggunakan kartu pratokenisasi dari Stripe, hubungi tim dukungan kami untuk mengaktifkan fitur ini—dokumentasi kepatuhan tidak diperlukan. Untuk menggunakan fitur ini dalam mode live, Anda perlu memberikan dokumentasi yang sesuai seperti dijelaskan di atas.

Apakah ini menjawab pertanyaan Anda?
Topik populer
1099
Akun
Atlas
Billing
Connect
Sengketa
Memulai
Faktur
Payments
Payouts
Privasi
Pengembalian dana
Pajak
Integrasi pihak ketiga
Verifikasi
Topik populer
1099
Akun
Atlas
Billing
Connect
Sengketa
Memulai
Faktur
Payments
Payouts
Privasi
Pengembalian dana
Pajak
Integrasi pihak ketiga
Verifikasi
Apa yang dimaksud dengan Stripe?
Pelajari selengkapnya tentang Stripe dan produk-produk kami.
Dokumen Stripe
Pahami produk Stripe dan fiturnya.
Hubungi Bagian Penjualan
Hubungi tim kami untuk menanyakan tentang kemampuan dan skema biaya Stripe.
Referensi API
Jelajahi dokumentasi referensi lengkap untuk Stripe API.
Obrolan Pengembang di Discord
Obrolan langsung dengan pengembang lainnya pada Stripe Discord resmi.
© Stripe
Kami menggunakan cookie untuk meningkatkan pengalaman Anda dan untuk pemasaran. Baca kebijakan cookie kami atau kelola cookie.