Docs
API และ SDK
|
ลงชื่อเข้าใช้ →
การเปิดใช้สิทธิ์เข้าถึง API ข้อมูลดิบของบัตร

บุคคลใดๆ ที่มีส่วนเกี่ยวข้องกับการประมวลผล การโอนเงิน หรือการจัดเก็บข้อมูลบัตร ต้องปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) ธุรกิจของคุณและ Stripe มีหน้าที่รับผิดชอบร่วมกันในการปฏิบัติตามข้อกำหนดของ PCI

เมื่อรับชำระเงิน คุณต้องดำเนินการดังกล่าวตามข้อกำหนดของ PCI วิธีที่ง่ายที่สุดในการปฏิบัติตามข้อกำหนดของ PCI ก็คือไม่ดูหรือเข้าถึงข้อมูลบัตรเลย เพื่ออำนวยความสะดวกในเรื่องนี้ คุณสามารถเชื่อมต่อการทำงานโดยใช้ Checkout, Elements หรือ SDK สำหรับอุปกรณ์เคลื่อนที่ของเราได้ การเชื่อมต่อการทำงานเหล่านี้จะเก็บรวบรวมข้อมูลการชำระเงินและส่งไปยังเซิร์ฟเวอร์ของเราโดยตรง เราแนะนำเป็นอย่างยิ่งให้ผู้ใช้ทุกรายเชื่อมต่อการทำงานด้วยวิธีเหล่านี้

อย่างไรก็ตาม ผู้ใช้ Stripe อาจมีการเชื่อมต่อการทำงานที่กำหนดให้ผู้ใช้หรือบุคคลที่สามมีความรับผิดชอบร่วมกันในระดับที่มากขึ้น ซึ่งมักจำเป็นในกรณีที่เซิร์ฟเวอร์ของคุณจัดการข้อมูลบัตรโดยตรงและส่งให้กับ Stripe หากคุณเข้าข่ายตามข้อกำหนดดังกล่าว คุณต้องส่งเอกสารประกอบให้กับ Stripe ทุกปีเพื่ออธิบายว่าคุณใช้มาตรการทางเทคนิคและมาตรการกำกับดูแลการปฏิบัติตามข้อกำหนดใดบ้างเพื่อคุ้มครองความปลอดภัยของข้อมูลเจ้าของบัตร

หากต้องการเปิดใช้งาน API ข้อมูลบัตรที่ไม่ผ่านการเข้ารหัสในบัญชีของคุณ โปรดติดต่อทีมสนับสนุนของเรา พร้อมระบุข้อมูลต่อไปนี้

  • เอกสารอธิบายรายละเอียดอย่างคร่าวๆ เกี่ยวกับระบบและบริการในแอปพลิเคชันที่คุณใช้จัดการข้อมูลบัตร หากคุณมอบหมายงานทั้งหมดนี้ให้กับบุคคลที่สามที่ปฏิบัติตามข้อกำหนด PCI DSS โปรดแจ้งชื่อของผู้ให้บริการรายดังกล่าวด้วย
  • แนบเอกสารต่อไปนี้อย่างน้อย 1 รายการ
    • แบบสอบถามประเมินตนเองด้าน PCI DSS (SAQ) D ฉบับปัจจุบันที่ครบถ้วนสมบูรณ์
    • หากคุณมีคุณสมบัติเป็นผู้ค้าหรือผู้ให้บริการระดับ 1 ให้ส่งเอกสารรับรองการปฏิบัติตามข้อกำหนด PCI DSS สำหรับการประเมินในบริษัท
    • หากคุณมอบหมายให้ผู้ให้บริการบุคคลที่สามที่ปฏิบัติตามข้อกำหนด PCI DSS จัดการข้อมูลบัตรทั้งหมด รับชำระเงินออนไลน์หรือการชำระเงินสำหรับคำสั่งซื้อทางไปรษณีย์/โทรศัพท์ (MOTO) เท่านั้น และมีคุณสมบัติเข้าข่ายด้วยประการอื่นใด ควรส่งแบบสอบถามประเมินตนเอง (SAQ) A ที่แสดงข้อมูลนิติบุคคลของคุณ รวมทั้งผู้ให้บริการบุคคลที่สามในส่วนที่ 2f

ทำตามคู่มือสำหรับการปฏิบัติตามข้อกำหนดของ PCI เพื่อเลือกแบบฟอร์มที่เหมาะสม

หากคุณทำงานร่วมกับแพลตฟอร์มของบริษัทอื่น ซึ่งขอให้คุณเปิดใช้ฟีเจอร์นี้ในบัญชี Stripe ของคุณ โปรดติดต่อขอเอกสารประกอบที่จำเป็นจากแพลตฟอร์มดังกล่าว หากคุณเป็นแพลตฟอร์ม Connect ที่ต้องใช้ฟีเจอร์นี้สำหรับบัญชีที่เชื่อมโยง คุณสามารถเปิดใช้ฟีเจอร์นี้ได้ในบัญชีของแพลตฟอร์ม

หากคุณต้องการเข้าถึงฟีเจอร์นี้เพื่อทดสอบเพียงอย่างเดียว แต่ไม่สามารถใช้บัตรที่แปลงเป็นโทเค็นแล้วของ Stripe ได้ โปรดติดต่อฝ่ายสนับสนุน เพื่อเปิดฟีเจอร์นี้ ซึ่งไม่ต้องใช้เอกสารประกอบยืนยันการปฏิบัติตามข้อกำหนดแต่อย่างใด หากต้องการใช้ฟีเจอร์นี้ในโหมดการใช้งานจริง คุณจะต้องยื่นเอกสารประกอบยืนยันการปฏิบัติตามข้อกำหนดที่เหมาะสมตามรายละเอียดข้างต้น

คำตอบนี้ช่วยตอบข้อสงสัยของคุณหรือไม่
หัวข้อยอดนิยม
1099
บัญชี
Atlas
Billing
Connect
การโต้แย้งการชำระเงิน
การเริ่มใช้งาน
ใบแจ้งหนี้
การชำระเงิน
การเบิกจ่าย
ความเป็นส่วนตัว
การคืนเงิน
ภาษี
การผสานการทำงานกับบริษัทอื่น
การยืนยัน
หัวข้อยอดนิยม
1099
บัญชี
Atlas
Billing
Connect
การโต้แย้งการชำระเงิน
การเริ่มใช้งาน
ใบแจ้งหนี้
การชำระเงิน
การเบิกจ่าย
ความเป็นส่วนตัว
การคืนเงิน
ภาษี
การผสานการทำงานกับบริษัทอื่น
การยืนยัน
Stripe คืออะไร
ดูข้อมูลเพิ่มเติมเกี่ยวกับ Stripe และผลิตภัณฑ์ของเรา
Stripe Docs
ทำความคุ้นเคยกับผลิตภัณฑ์ของ Stripe และฟีเจอร์ต่างๆ ของผลิตภัณฑ์เหล่านั้น
ติดต่อฝ่ายขาย
พูดคุยกับทีมงานของเรา หากมีข้อสงสัยเกี่ยวกับฟังก์ชันและค่าบริการของ Stripe
ข้อมูลอ้างอิงเกี่ยวกับ API
สำรวจเอกสารอ้างอิงเกี่ยวกับ Stripe API ฉบับสมบูรณ์
แชทกับนักพัฒนาบน Discord
แชทกับนักพัฒนาคนอื่นๆ บน Discord ทางการของ Stripe แบบเรียลไทม์
© Stripe