加盟店に適用される PCI 要件は、カードブランドごとの年間の取引処理数 (オンラインおよび対面) に応じて異なります。Visa または MasterCard で処理している取引が年間 600 万件を超える場合、またはアメリカン・エキスプレスで処理している取引が 250 万件を超える場合、またはいずれかのカードネットワークによって「レベル 1」プロバイダーと見なされている場合は、より詳細な PCI 準拠プロセスを実施する必要があります。

加盟店が PCI DSS の検証の準備を余裕を持って行えるように、レベル 1 の 600 万件のしきい値に達する前に Stripe から通知します。また、レベル 1 の加盟店には PCI パケットも提供します。PCI の検証には通常は数カ月かかりますが、PCI パケットはこの期間を数日に短縮するのに役立ちます。PCI 認定審査機関 (QSA) との連携が必要な場合は、Stripe の導入方法に詳しい監査人を紹介できます。

レベルの定義について、詳細は PCI 準拠ガイドをご覧ください。