บุคคลใดๆ ที่มีส่วนเกี่ยวข้องกับการประมวลผล การโอนเงิน หรือการจัดเก็บข้อมูลบัตร ต้องปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) การปฏิบัติตามข้อกำหนดของ PCI เป็นความรับผิดชอบร่วมกันและใช้บังคับแก่ทั้ง Stripe และธุรกิจของคุณ
เมื่อรับชำระเงิน คุณต้องดำเนินการดังกล่าวโดยปฏิบัติตามข้อกำหนดของ PCI วิธีที่ง่ายที่สุดในการปฏิบัติตามข้อกำหนดของ PCI คือการไม่ดูข้อมูลบัตร (หรือมีสิทธิ์เข้าถึง) ใดๆ ทั้งสิ้น หากต้องการใช้วิธีนี้ คุณสามารถผสานการทำงานโดยใช้ Checkout, Elements หรือ SDK สำหรับอุปกรณ์เคลื่อนที่ของเราได้ การผสานการทำงานเหล่านี้จะเก็บข้อมูลการชำระเงินและโอนเงินไปยังเซิร์ฟเวอร์ของเราโดยตรง เราแนะนำเป็นอย่างยิ่งให้ผู้ใช้ทุกรายผสานการทำงานด้วยวิธีนี้
อย่างไรก็ตาม ผู้ใช้ Stripe บางรายอาจมีการผสานการทำงานที่กำหนดให้ตนหรือบริษัทอื่นดำเนินการเกี่ยวกับความรับผิดชอบที่มีร่วมกันนี้ในระดับที่สูงขึ้น ซึ่งโดยทั่วไปจะจำเป็นต้องดำเนินการ หากเซิร์ฟเวอร์ของคุณจัดการกับข้อมูลบัตรโดยตรงและส่งต่อมาให้ Stripe หากข้อมูลนี้เกี่ยวข้องกับคุณ คุณจะต้องมอบเอกสารประกอบที่อธิบายมาตรการการปฏิบัติตามข้อกำหนดและมาตรการทางเทคนิคที่ใช้เพื่อรักษาความปลอดภัยของข้อมูลเจ้าของบัตร โดยต้องมอบเอกสารประกอบนี้ทุกปี
หากต้องการเปิดใช้ฟังก์ชันนี้ โปรดใช้ลิงก์นี้เพื่อติดต่อทีมสนับสนุนของเราพร้อมดำเนินการดังต่อไปนี้
คู่มือการปฏิบัติตามข้อกำหนดของ PCI ของเราสามารถช่วยคุณเลือกแบบฟอร์มที่เหมาะสมได้
ถ้าคุณกำลังทำงานกับแพลตฟอร์มของบริษัทอื่น ซึ่งมีคำขอให้เปิดใช้ฟีเจอร์นี้ในบัญชี Stripe ของคุณ โปรดติดต่อแพลตฟอร์มดังกล่าวเพื่อขอรับเอกสารประกอบที่จำเป็น หากคุณเป็นแพลตฟอร์ม Connect ที่ต้องการฟีเจอร์นี้สำหรับผู้ค้าที่เชื่อมโยง คุณเพียงต้องเปิดใช้ฟีเจอร์ในบัญชีของแพลตฟอร์ม
หากคุณต้องการสิทธิ์เข้าถึงฟีเจอร์นี้เพียงเพราะต้องการทดลองใช้ กล่าวคือจะใช้ฟีเจอร์นี้ได้แค่ในโหมดทดสอบของ Stripe และจะไม่สามารถใช้ข้อมูลบัตรที่ยังไม่ได้รับการแปลงเป็นโทเค็นของ Stripe โปรดติดต่อทีมสนับสนุนของเราและเราจะเปิดใช้ฟีเจอร์นี้ให้คุณ (ไม่จำเป็นต้องใช้เอกสารประกอบการปฏิบัติตามข้อกำหนด) อย่างไรก็ตาม หากต้องการใช้ฟีเจอร์นี้ในโหมดการใช้งานจริง คุณจะต้องส่งมอบเอกสารประกอบการปฏิบัติตามข้อกำหนดตามความเหมาะสมดังที่ระบุไว้ข้างต้น