対面支払いの PCI 検証は、オンラインでの支払いの場合とは異なる仕方で処理されます。

加盟店の多くは、対面支払い (Stripe Terminal を介して回収される支払いなど) 取引に対する PCI 準拠の検証に、対面支払い専用のコントロールが配備されていることの証明を求めるドキュメント (通常は SAQ C フォームまたは SAQ P2PE フォーム) を別途使用しています。

エンドツーエンド暗号化 (E2EE) を使用しているビジネス向けの詳細

Stripe Terminal では、デフォルトで E2EE を使用します。このソリューションを使用しているユーザーは、Terminal を介して処理された取引において、事前入力済みの SAQ C ドキュメントを利用することができます。こちらは、ダッシュボードの Compliance Settings (コンプライアンス設定) の下で直接利用できます。

ポイントツーポイント暗号化 (P2PE) を使用しているビジネス向けの詳細

Stripe は、Stripe Terminal P2PE に登録済みのユーザーに対して、Terminal を介して処理された取引で利用できる事前入力済みの SAQ P2PE ドキュメントを提供しています。こちらは、ダッシュボードの Compliance Settings (コンプライアンス設定) の下で直接利用できます。

Stripe のポイントツーポイント暗号化 (P2PE) ソリューションの詳細については、こちらをご覧ください。

---

Stripe はお客様の取引量を監視しており、お客様が PCI 準拠の検証をコンプライアンスレポート (年間の取引数が 6 百万件を超えるビジネスで SAQ の代わりに必要) などの別の方法で行う必要がある場合は、事前にお知らせします。

別の方法を使用して Stripe を組み込んでいる場合は、別途、準拠を実証する必要があります。使用する組み込みによっては、Stripe による事前記入済みの SAQ A の対象となる場合があります (Elements、Checkout、または Stripe のモバイル SDK を使用している場合)。