Möjliggöra tillgång till API:er för obehandlade kortdata

Alla som arbetar med behandling, överföring eller lagring av kortuppgifter måste följa betalkortbranschens standarder för datasäkerhet (PCI DSS). PCI-efterlevnad är ett delat ansvar och gäller både för Stripe och ditt företag.

När du tar emot betalningar måste du göra det på ett sätt som uppfyller PCI-kraven. Det enklaste sättet för dig att uppfylla PCI-kraven är att aldrig se (eller ha tillgång till) kortuppgifter överhuvudtaget. För att göra detta möjligt kan du integrera med hjälp av Checkout, Elements eller våra mobila SDK:er. Dessa integrationer samlar in betalningsinformation och överför den direkt till våra servrar. Vi rekommenderar starkt att alla användare integrerar dessa metoder.

Vissa Stripe-användare kan emellertid ha integrationer som kräver att de, eller en tredje part, tar på sig en större del av detta delade ansvar. Det här krävs i allmänhet om dina servrar direkt hanterar kortuppgifter och skickar dem till Stripe. Om detta gäller dig måste du förse Stripe med dokumentation som beskriver de tekniska och efterlevnadsrelaterade åtgärder som vidtagits för att skydda säkerheten för kortinnehavarnas uppgifter. Denna dokumentation måste lämnas in varje år.

För att aktivera funktionen kan du använda den här länken för att kontakta vårt supportteam och:

Vår guide om PCI-efterlevnad kan hjälpa dig att välja lämpliga formulär.

Om du arbetar med en tredjepartsplattform som begär att du ska aktivera den här funktionen på ditt Stripe-konto ska du kontakta den plattformen för att få den nödvändiga dokumentationen. Om du är en Connect-plattform som kräver den här funktionen för anslutna handlare behöver du bara aktivera den på plattformskontot.

Om du behöver tillgång till den här funktionen enbart för teständamål, kommer att använda den helt och hållet i Stripes testläge och inte kan använda Stripes förtokeniserade kort ska du kontakta vårt supportteam så aktiverar vi den här funktionen åt dig – ingen dokumentation om efterlevnad krävs. För att kunna använda den här funktionen i live-läge måste du dock tillhandahålla lämplig efterlevnadsdokumentation enligt beskrivningen ovan.