PCI-validatie voor fysieke betalingen wordt anders aangepakt dan voor online betalingen.

Voor fysieke betalingen, zoals via de Stripe Terminal, kiezen handelaars er vaak voor om de PCI-naleving voor deze transacties te valideren via afzonderlijke documentatie, meestal via een SAQ C- of SAQ P2PE-formulier, waarin je bedrijf wordt gevraagd de controles te bevestigen die uniek zijn voor fysieke betalingen.

Details voor bedrijven die end-to-end-encryptie (E2EE) gebruiken

Stripe Terminal biedt standaard E2EE aan. Gebruikers die deze oplossing gebruiken hebben toegang tot een vooraf ingevuld SAQ C-document voor transacties die direct via Terminal worden verwerkt in je dashboard onder Nalevingsinstellingen.

Details voor bedrijven die point-to-point encryptie (P2PE) gebruiken

Voor gebruikers die zich hebben aangemeld voor Stripe Terminal P2PE verstrekt Stripe een vooraf ingevuld SAQ P2PE-document voor transacties die direct via Terminal worden verwerkt in je dashboard onder Nalevingsinstellingen.

Meer details over onze oplossing voor point-to-point-versleuteling (P2PE) vind je hier.

---

Stripe houdt je transactievolume in de gaten en zal je op tijd waarschuwen als je op een andere manier PCI-compliance moet valideren, zoals via een compliancerapport (dit is vereist in plaats van een SAQ voor bedrijven die meer dan 6 miljoen transacties per jaar verwerken).

Als je via andere methoden met Stripe integreert, moet je de compliance afzonderlijk aantonen. Afhankelijk van je integratie kun je in aanmerking komen voor onze vooraf ingevulde SAQ A (als je Elements, Checkout of onze mobiele SDK's gebruikt).