Validasi PCI untuk pembayaran di tempat ditangani secara berbeda dibandingkan dengan pembayaran online.

Untuk pembayaran di tempat seperti yang dipungut melalui Terminal Stripe, merchant sering memilih untuk memvalidasi kepatuhan PCI untuk transaksi ini melalui dokumentasi terpisah -- umumnya bentuk SAQ C atau SAQ P2PE-- yang meminta organisasi Anda untuk membuktikan kontrol yang hanya ada di pembayaran di tempat.

Detail untuk bisnis yang menggunakan enkripsi ujung-ke-ujung (E2EE)

Terminal Stripe secara default menyediakan E2EE. Pengguna memanfaatkan solusi ini memiliki akses ke dokumen SAQ C yang sudah terisi sebelumnya, untuk transaksi yang diproses melalui Terminal, secara langsung di Dashboard Anda di bawah Pengaturan Kepatuhan.

Detail untuk bisnis yang menggunakan enkripsi titik-ke-titik (P2PE)

Bagi pengguna yang telah mendaftar untuk P2PE Terminal Stripe, Stripe menyediakan dokumen SAQ P2PE yang sudah terisi sebelumnya untuk transaksi yang diproses melalui Terminal secara langsung di Dashboard Anda di bawah Pengaturan Kepatuhan.

Anda juga dapat menemukan detail selengkapnya tentang solusi enkripsi titik-ke-titik (P2PE) di sini.

---

Stripe memantau volume transaksi Anda dan akan memberikan pemberitahuan lebih awal jika Anda perlu memvalidasi kepatuhan PCI dengan cara lain, seperti Laporan Kepatuhan (diperlukan untuk menggantikan SAQ bagi bisnis yang memproses lebih dari 6 juta transaksi per tahun).

Jika Anda mengintegrasikan Stripe menggunakan metode tambahan, Anda harus menggambarkan kepatuhannya secara terpisah. Tergantung integrasi yang digunakan, Anda dapat memenuhi syarat untuk menggunakan SAQ A siap pakai (jika menggunakan Element, Checkout, atau SDK seluler kami).