加盟店に適用される PCI 要件は、カードブランドごとの年間のプロセスの取引数 (オンラインおよび対面) に応じて異なります。Visa または MasterCard で処理している取引が年間 600 万件を超える場合、またはアメリカン・エキスプレスで処理している取引が 250 万件を超える場合、またはいずれかのカードネットワークによって「レベル 1」プロバイダーと見なされている場合は、より詳細な PCI 準拠プロセスを実施する必要があります。

Stripe は、ユーザーが完全な PCI DSS の認証の準備を余裕を持って行えるよう、レベル 1 の 600 万件のしきい値に達する前に通知します。また、レベル 1 の加盟店には、PCI の認証に要する時間を数カ月から数日に短縮するのに役立つ PCI パケットも提供します。PCI 認定審査機関 (QSA) との連携が必要な場合、Stripe の導入方法に詳しい監査人を紹介できます。

レベルの定義の詳細については、PCI 準拠ガイドをご覧になるか、Stripe サポートにお問い合わせください。