La validation PCI des paiements par TPE diffère de celle des paiements en ligne.

Pour les paiements par TPE tels que ceux collectés via Stripe Terminal, les marchands choisissent souvent de valider la conformité PCI via un document séparé (généralement un formulaire SAQ C ou SAQ P2PE), par le biais duquel l'entreprise est tenue d'attester des contrôles propres aux paiements par TPE.

Informations pour les entreprises qui utilisent le chiffrement de bout en bout (E2EE)

Stripe Terminal fournit le chiffrement de bout en bout par défaut. Pour ces transactions traitées via Terminal, les utilisateurs qui exploitent cette solution ont accès à un document SAQ C prérempli directement dans le Dashboard, sous Paramètres de conformité.

Informations pour les entreprises qui utilisent le chiffrement de point à point (P2PE)

Pour ces transactions traitées via Terminal, les utilisateurs qui ont opté pour le chiffrement de point à point avec Stripe Terminal ont accès à un document SAQ P2PE prérempli directement dans le Dashboard, sous Paramètres de conformité.

Pour en savoir plus sur notre solution de chiffrement de point à point (P2PE), rendez-vous ici.

---

Stripe surveille en permanence votre volume de transactions et vous avertira à l'avance si vous devez valider votre conformité PCI d'une autre manière, par exemple en soumettant un rapport de conformité (qui se substitue au formulaire SAQ pour les entreprises traitant plus de 6 millions de transactions par an).

Si vous intégrez Stripe par le biais d'autres méthodes, vous devez démontrer votre conformité pour chacune d'elles. Selon votre intégration, il est possible que vous puissiez bénéficier du formulaire SAQ A prérempli (si vous utilisez Elements, Checkout ou nos kits de développement mobiles).