La validación de PCI para pagos en persona se gestiona de manera diferente que la correspondiente a pagos electrónicos.

Para los pagos en persona (por ejemplo, los que se cobran a través de Stripe Terminal), los comerciantes suelen elegir validar el cumplimiento de la normativa PCI para esas transacciones mediante documentación separada, en general, formularios SAQ C o SAQ P2PE, que solicita a tu organización dar fe de que existen controles únicos para los pagos en persona.

Datos para las empresas que utilizan el cifrado de extremo a extremo (E2EE)

Stripe Terminal proporciona E2EE de manera predeterminada. Los usuarios que usan esta solución tienen acceso a un documento SAQ C previamente completado para aquellas transacciones procesadas mediante Terminal, directamente en tu Dashboard en «Configuración de cumplimiento de la normativa».

Datos para las empresas que utilizan el cifrado de punto a punto (P2PE)

Para los usuarios registrados en Stripe Terminal P2PE, Stripe proporciona un documento SAQ P2PE previamente completado para transacciones procesadas mediante Terminal, directamente en tu Dashboard en «Configuración de cumplimiento de la normativa».

Puedes encontrar más información sobre nuestra solución de cifrado de punto a punto (P2PE) aquí.

---

Stripe supervisa tu volumen de transacciones y te notificará con antelación si debes validar el cumplimiento de la normativa PCI de otra manera, como un informe de cumplimiento, que es necesario en lugar de un SAQ para las empresas que procesan más de 6 millones de transacciones al año.

Si se utilizan métodos adicionales para la integración con Stripe, deberás demostrar por separado que cumplen con la normativa. Según tu integración, puedes elegir nuestro SAQ A completado previamente (si usas Elements, Checkout o nuestros SDK para móviles).