การตรวจสอบ PCI สำหรับการชำระเงินที่จุดขายจะมีวิธีดำเนินการต่างไปจากการชำระเงินออนไลน์

สำหรับการชำระเงินที่จุดขาย อย่างเช่นรายการที่เก็บผ่าน Stripe Terminal ผู้ค้ามักจะเลือกตรวจสอบการปฏิบัติตามข้อกำหนดของ PCI ของธุรกรรมเหล่านั้นผ่านการใช้เอกสารแยกต่างหาก โดยส่วนมากจะเป็นแบบฟอร์ม SAQ C หรือ SAQ P2PE ซึ่งจะขอให้องค์กรของคุณยืนยันมาตรการควบคุมสำหรับการชำระเงินที่จุดขายโดยเฉพาะ

รายละเอียดสำหรับธุรกิจที่ใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง (E2EE)

Stripe Terminal ใช้ E2EE เป็นค่าเริ่มต้น ผู้ใช้ที่มีโซลูชันนี้จะมีสิทธิ์เข้าถึงแบบฟอร์ม SAQ C ที่กรอกข้อมูลล่วงหน้าไว้ให้แล้วสำหรับธุรกรรมที่ประมวลผลผ่าน Terminal ซึ่งจะเข้าถึงได้โดยตรงจากแดชบอร์ดของคุณในส่วนการตั้งค่าการปฏิบัติตามข้อกำหนด

รายละเอียดสำหรับธุรกิจที่ใช้การเข้ารหัสแบบจุดต่อจุด (P2PE)

ในกรณีของผู้ใช้ที่ลงทะเบียนใช้ Stripe Terminal P2PE ทาง Stripe จะมีแบบฟอร์ม SAQ P2PE ที่กรอกข้อมูลล่วงหน้าไว้ให้แล้วโดยตรงในแดชบอร์ดของคุณในส่วนการตั้งค่าการปฏิบัติตามข้อกำหนดสำหรับธุรกรรมที่ประมวลผลผ่าน Terminal

นอกจากนี้ คุณยังสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับโซลูชันการเข้ารหัสแบบจุดต่อจุด (P2PE) ของเราได้ที่นี่

---

Stripe จะติดตามจำนวนธุรกรรมของคุณและจะแจ้งเตือนล่วงหน้าเมื่อคุณจำเป็นต้องตรวจสอบการปฏิบัติตามข้อกำหนดของ PCI ด้วยวิธีอื่น เช่น รายงานการปฏิบัติตามข้อกำหนด (จำเป็นต้องใช้แทน SAQ สำหรับธุรกิจที่ประมวลผลธุรกรรมมากกว่า 6 ล้านรายการต่อปี)

หากคุณใช้วิธีการอื่นๆ เพิ่มเติมเพื่อผสานการทำงานกับ Stripe คุณจะต้องแสดงการปฏิบัติตามข้อกำหนดของวิธีการเหล่านั้นแยกต่างหาก คุณอาจมีสิทธิ์ใช้ SAQ A ที่ทำเสร็จสมบูรณ์แล้วล่วงหน้าของเราได้ (หากคุณใช้ Elements, Checkout หรือ SDK สำหรับอุปกรณ์เคลื่อนที่ของเรา) ทั้งนี้ขึ้นอยู่กับการผสานการทำงานที่คุณใช้