บุคคลใดๆ ที่มีส่วนเกี่ยวข้องกับการประมวลผล การโอนเงิน หรือการจัดเก็บข้อมูลบัตร ต้องปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) การปฏิบัติตามข้อกำหนดของ PCI เป็นความรับผิดชอบร่วมกันและมีผลบังคับทั้งกับ Stripe และธุรกิจของคุณ
เมื่อรับชำระเงิน คุณต้องดำเนินการดังกล่าวตามข้อกำหนดของ PCI วิธีที่ง่ายที่สุดในการปฏิบัติตามข้อกำหนดของ PCI ก็คือไม่ดู (หรือเข้าถึง) ข้อมูลบัตรเลย เพื่ออำนวยความสะดวกในเรื่องนี้ คุณสามารถเชื่อมต่อการทำงานโดยใช้ Checkout, Elements หรือ SDK สำหรับอุปกรณ์เคลื่อนที่ของเราได้ การเชื่อมต่อการทำงานเหล่านี้จะเก็บรวบรวมข้อมูลการชำระเงินและส่งไปยังเซิร์ฟเวอร์ของเราโดยตรง เราแนะนำเป็นอย่างยิ่งให้ผู้ใช้ทุกรายเชื่อมต่อการทำงานด้วยวิธีเหล่านี้
อย่างไรก็ตาม ผู้ใช้ Stripe อาจมีการเชื่อมต่อการทำงานที่กำหนดให้ผู้ใช้หรือบุคคลที่สามมีความรับผิดชอบร่วมกันในระดับที่มากขึ้น ซึ่งมักจำเป็นในกรณีที่เซิร์ฟเวอร์ของคุณจัดการข้อมูลบัตรโดยตรงและส่งให้กับ Stripe หากคุณเข้าข่ายตามข้อกำหนดดังกล่าว คุณต้องส่งเอกสารประกอบให้กับ Stripe เพื่ออธิบายว่าคุณใช้มาตรการทางเทคนิคและมาตรการกำกับดูแลการปฏิบัติตามข้อกำหนดใดบ้างเพื่อคุ้มครองความปลอดภัยของข้อมูลเจ้าของบัตร เอกสารประกอบนี้ต้องส่งเป็นประจำทุกปี
หากต้องการเปิดใช้ฟังก์ชันนี้ โปรดใช้ลิงก์นี้ติดต่อฝ่ายสนับสนุนของเราและ
คู่มือสำหรับการปฏิบัติตามข้อกำหนดของ PCI จะช่วยคุณเลือกแบบฟอร์มที่เหมาะสม
หากคุณทำงานร่วมกับแพลตฟอร์มของบริษัทอื่น ซึ่งขอให้คุณเปิดใช้ฟีเจอร์นี้ในบัญชี Stripe ของคุณ โปรดติดต่อขอเอกสารประกอบที่จำเป็นจากแพลตฟอร์มดังกล่าว หากคุณเป็นแพลตฟอร์ม Connect ที่ต้องใช้ฟีเจอร์นี้สำหรับผู้ค้าที่เชื่อมโยง คุณสามารถเปิดใช้ฟีเจอร์นี้ได้ในบัญชีของแพลตฟอร์ม
หากคุณต้องการเข้าถึงฟีเจอร์นี้เพื่อทดสอบเพียงอย่างเดียว และจะใช้ฟีเจอร์นี้กับโหมดทดสอบของ Stripe เท่านั้น แต่ไม่สามารถใช้บัตรที่แปลงเป็นโทเค็นแล้วของ Stripe ได้ โปรดติดต่อฝ่ายสนับสนุน หลังจากนั้นเราจะเปิดฟีเจอร์นี้ให้คุณ ซึ่งไม่ต้องใช้เอกสารประกอบยืนยันการปฏิบัติตามข้อกำหนดแต่อย่างใด อย่างไรก็ตาม หากต้องการใช้ฟีเจอร์นี้ในโหมดการใช้งานจริง คุณจะต้องยื่นเอกสารประกอบยืนยันการปฏิบัติตามข้อกำหนดที่เหมาะสมตามรายละเอียดข้างต้น