A validação de PCI para pagamentos presenciais é feita de maneira diferente da validação de pagamentos online.

Em pagamentos presenciais, como os realizados pelo Stripe Terminal, os comerciantes costumam optar por validar a conformidade com PCI por um documento separado, normalmente o formulário SAQ C ou SAQ P2PE, que pede que a organização ateste que tem controles exclusivos para pagamentos presenciais.

Detalhes para empresas que utilizam E2EE

Por padrão, o Stripe Terminal oferece E2EE (end-to-end encryption, criptografia de terminal a terminal). Os usuários que utilizam essa solução têm acesso a um documento SAQ C pré-preenchido para essas transações processadas pelo Terminal diretamente no Dashboard, em Configurações de conformidade.

Detalhes para empresas que utilizam P2PE

Para usuários que se registraram na P2PE (point-to-point encryption, criptografia de ponta a ponta) do Stripe Terminal, a Stripe disponibiliza um documento SAQ P2PE pré-preenchido para essas transações processadas pelo Terminal diretamente no Dashboard, em Configurações de conformidade.

Saiba mais sobre nossa solução de P2PE aqui.

---

A Stripe monitora seu volume de transações e notifica você com antecedência se é preciso validar a conformidade com PCI de outra forma, como um relatório sobre conformidade (exigido em vez do SAQ para empresas que processam mais de 6 milhões de transações ao ano).

Se você faz a integração com a Stripe com outros métodos, é preciso comprovar a conformidade deles separadamente. Dependendo da sua integração, você pode se qualificar para nosso SAQ-A pré-preenchido (se usar o Elements, o Checkout ou nossos SDKs móveis).