PCI-validering för betalningar i fysisk miljö hanteras annorlunda än onlinebetalningar.

För betalningar i fysisk miljö, som de som samlas in via Stripe Terminal, väljer handlare ofta att validera PCI-efterlevnad för dessa transaktioner genom separat dokumentation – vanligtvis från SAQ C eller SAQ P2PE – som ber din organisation att intyga kontroller som är unika för betalningar i fysisk miljö.

Uppgifter för företag som använder heltäckande kryptering (E2EE)

Stripe Terminal har E2EE som standard. Användare som drar nytta av denna lösning har tillgång till ett förhandsifyllt SAQ C-dokument för sådana transaktioner som hanteras direkt genom Terminal i din Dashboard under Inställningar för efterlevnad.

Uppgifter för företag som använder P2PE-kryptering (point-to-point encryption)

För användare som har registrerat sig för Stripe Terminal P2PE tillhandahåller Stripe ett förhandsifyllt SAQ P2PE-dokument för sådana transaktioner som hanteras direkt genom Terminal i din Dashboard under Inställningar för efterlevnad.

Du kan även hitta mer information om vår lösning för P2PE-kryptering (point-to-point encryption) här.

---

Stripe övervakar din transaktionsvolym och kommer att meddela dig i förväg om du behöver validera PCI-efterlevnad på annat sätt, till exempel genom en efterlevnadsrapport (krävs i stället för en SAQ för företag som hanterar mer än 6 miljoner transaktioner per år).

Om du integrerar med Stripe med hjälp av ytterligare metoder måste du bevisa efterlevnad för dem separat. Beroende på din integration kan du kvalificera dig för vår förifyllda SAQ A (om du använder Elements, Checkout eller våra mobila SDK).