启用对原始银行卡数据 API 的访问

涉及银行卡数据处理、传输或存储的任何人都必须遵守支付卡行业数据安全标准 (PCI DSS)。PCI 合规是一项共同责任,Stripe 及您的公司都要为之负责。

当您接受付款时,必须要以符合 PCI 要求的方式进行。对您来说,保持 PCI 合规的最简单方法是永远不要看到(或访问)银行卡数据。为此,您可以使用 CheckoutElements我们的移动 SDK 进行集成。这些集成方法会收集支付信息并将其直接传输到我们的服务器。强烈建议所有用户集成这些方法。

但是,一些 Stripe 用户的集成可能需要他们或第三方更大程度地承担这种共同责任。如果您的服务器直接处理银行卡数据,并将其传递给 Stripe,则通常需要这样做。如果您也是这种情况,您需要向 Stripe 提供文档,说明为保护持卡人数据安全而采取的技术和合规措施。必须每年提供此文档。

要启用此功能,请使用此链接联系我们的支持团队,并:

我们的 PCI 合规指南可以帮助您选择合适的税表。

如果您使用的第三方平台要求您在 Stripe 账户上启用此功能,请联系该平台以获取必要的文档。如果是要求为关联商家启用此功能的 Connect 平台,只需在平台账户上启用此功能即可。

如果您仅出于测试目的而需要访问此功能,将完全在 Stripe 的测试模式下使用此功能,并且无法使用 Stripe 的预令牌化银行卡,请联系我们的支持团队,我们将为您启用此功能——不需要提供合规文档。但是,如要在真实模式下使用此功能,则需要提供如上所述的适当合规文档。