La convalida PCI per i pagamenti di persona viene gestita in modo diverso rispetto ai pagamenti online.

Per pagamenti di persona come quelli riscossi tramite Stripe Terminal, i venditori scelgono spesso di convalidare la conformità alle norme PCI per queste transazioni tramite documentazione separata (solitamente il modulo SAQ C o SAQ P2PE) che richiede alla tua organizzazione di attestare controlli specifici per i pagamenti di persona.

Dettagli per le aziende che utilizzano la crittografia end-to-end (E2EE)

Stripe Terminal di default fornisce E2EE. Gli utenti utilizzano questa soluzione per avere acceso al modulo SAQ C precompilato per le transazioni elaborate tramite Terminal direttamente nella Dashboard nelle Impostazioni compliance.

Dettagli per le aziende che utilizzano la crittografia point-to-point (P2PE)

Per gli utenti che si sono registrati per Stripe Terminal P2PE, Stripe fornisce un modulo SAQ P2PE precompilato per le transazioni elaborate tramite Terminal direttamente nella Dashboard nelle Impostazioni compliance.

Puoi anche trovare ulteriori dettagli sulla nostra soluzione di crittografia point-to-point (P2PE) qui.

---

Stripe monitora il volume delle tue transazioni e ti avviserà in anticipo se devi convalidare la conformità alle norme PCI in un altro modo, ad esempio compilando un rapporto sulla conformità (Report on Compliance, richiesto al posto di un SAQ per le aziende che elaborano più di 6 milioni di transazioni all'anno).

Se usi altre integrazioni con Stripe, devi provare la loro conformità separatamente. In base all'integrazione specifica, puoi essere idoneo per il nostro SAQ A precompilato (se usi Elements, Checkout o i nostri SDK per dispositivi mobili).