O Stripe Terminal criptografa dados confidenciais dos cartões no momento em que são apresentados à máquina de cartão. A máquina envia os dados confidenciais para a Stripe com criptografia de terminal a terminal, criando tokens com os dados do cartão. Os SDKs do Terminal e o aplicativo do ponto de venda do comerciante só recebem o token de pagamento da Stripe e nunca têm contato com os dados confidenciais do cartão. Por isso, os aplicativos de ponto de venda com o Stripe Terminal não operam com os dados do cartão e, assim, ficam fora do escopo da conformidade com PCI.
Todos os pagamentos que utilizam o Terminal são criptografados com segurança por meio de E2EE (end-to-end encryption, criptografia de terminal a terminal) por padrão. Saiba mais sobre nossa solução de P2PE (point-to-point encryption, criptografia de ponta a ponta) aqui.