La validation PCI des paiements en personne diffère de celle des paiements en ligne.

Pour les paiements en personne tels que ceux collectés par Stripe Terminal, les marchands choisissent souvent de valider la conformité PCI au moyen d'un document séparé (généralement un formulaire SAQ C ou SAQ P2PE), par le biais duquel l'entreprise est tenue d'attester des contrôles propres aux paiements en personne.

Informations pour les entreprises utilisant le chiffrement de bout en bout (E2EE)

Stripe Terminal fournit E2EE par défaut. Pour les transactions traitées par Terminal, les utilisateurs qui exploitent cette solution ont accès à un document SAQ C prérempli directement dans le Dashboard, sous Paramètres de conformité.

Informations pour les entreprises utilisant le chiffrement point à point (P2PE)

Pour les utilisateurs qui se sont inscrits à Stripe Terminal P2PE, Stripe fournit un document SAQ P2PE prérempli pour les transactions traitées par Terminal directement dans le Dashboard, sous Paramètres de conformité.

Vous pouvez également trouver plus d'informations sur notre solution de chiffrement point à point (P2PE) ici.

---

Stripe surveille en permanence votre volume de transactions et vous avertit à l'avance si vous devez valider votre conformité PCI d'une autre manière, par exemple en soumettant un rapport de conformité (qui se substitue au formulaire SAQ pour les entreprises traitant plus de 6 millions de transactions par an).

Si vous intégrez Stripe par le biais d'autres méthodes, vous devez démontrer votre conformité pour chacune de ces méthodes. Selon votre intégration, il est possible que vous puissiez bénéficier du formulaire SAQ A pré-rempli (si vous utilisez Elements, Checkout ou nos trousses de développement mobiles).