La validación de PCI para pagos en persona se gestiona de manera diferente a los pagos por Internet.

Para los pagos en persona, por ejemplo, como los cobrados a través de Stripe Terminal, a menudo los comerciantes elijen validar el cumplimiento de la normativa PCI para esas transacciones mediante una documentación diferente —en general, formularios SAQ C o SAQ P2PE— que solicita a tu organización que dé fe de los controles exclusivos para los pagos en persona.

Detalles para las empresas que usan el cifrado de extremo a extremo (E2EE)

Terminal ofrece E2EE de forma predeterminada. Los usuarios que utilizan esta solución tienen acceso a un documento SAQ C cumplimentado previamente para las transacciones que proceses directamente en tu Dashboard mediante Terminal, en Configuración de cumplimiento de la normativa.

Detalles para las empresas que usan el cifrado de punto a punto (P2PE)

Si se trata de usuarios que han creado una cuenta en Terminal con P2PE, Stripe proporciona un documento SAQ P2PE cumplimentado previamente para las transacciones que proceses directamente en tu Dashboard mediante Terminal, en Configuración de cumplimiento de la normativa.

También puedes consultar más información sobre nuestra solución de cifrado de punto a punto (P2PE) aquí.

---

Stripe supervisa tu volumen de transacciones y te notificará con antelación si debes validar de otra manera el cumplimiento de la normativa PCI (por ejemplo, con un informe de cumplimiento, que se exige en lugar de un SAQ a empresas que procesen más de 6 millones de transacciones al año).

Si usas otros métodos para hacer la integración con Stripe, deberás demostrar por separado que cumplen con la normativa. Según cuál sea tu integración, podrías obtener nuestro SAQ A completado previamente (si usas Elements, Checkout o nuestros SDK para móviles).