Die PCI-Validierung für persönliche Zahlungen wird anders gehandhabt als bei Online-Zahlungen.

Bei persönlichen Zahlungen, wie sie z. B. von Stripe Terminal gesammelt werden, entscheiden sich Händler oft dafür, die PCI-Konformität für diese Transaktionen durch eine separate Dokumentation – normalerweise auf dem Formular SAQ C oder SAQ P2PE – zu validieren, in der Ihr Unternehmen aufgefordert wird, Kontrollen zu bescheinigen, die nur für persönliche Zahlungen gelten.

Informationen für Unternehmen, die Ende-zu-Ende-Verschlüsselung (E2EE) verwenden

Stripe Terminal bietet standardmäßig E2EE. Nutzern, die diese Lösung verwenden, steht in Ihrem Dashboard unter Compliance-Einstellungen ein vorab ausgefülltes SAQ C-Dokument für Transaktionen zur Verfügung, die über Terminal abgewickelt werden.

Informationen für Unternehmen, die Punkt-zu-Punkt-Verschlüsselung (P2PE) verwenden

Nutzern, die sich für Stripe Terminal P2PE angemeldet haben, stellt Strip in Ihrem Dashboard unter Compliance-Einstellungen ein vorab ausgefülltes SAQ P2PE-Dokument für Transaktionen zur Verfügung, die über Terminal abgewickelt werden.

Weitere Informationen zu unserer Punkt-zu-Punkt-Verschlüsselungslösung (P2PE) finden Sie hier.

---

Stripe überwacht Ihr Transaktionsvolumen und informiert Sie vorab, falls Sie die PCI-Konformität auf andere Weise validieren müssen, etwa mit einem Konformitätsbericht (anstelle eines SAQ für Unternehmen erforderlich, die mehr als 6 Millionen Transaktionen pro Jahr verarbeiten).

Wenn Sie die Integration mit Stripe über zusätzliche Methoden vornehmen, müssen Sie die Konformität für diese separat nachweisen. Je nach Ihrer Integration qualifizieren Sie sich möglicherweise für unser vorausgefülltes Formular SAQ A (wenn Sie Elements, Checkout oder unsere mobilen SDKs verwenden).