面对面付款的 PCI 验证与在线支付的验证处理方式不同。

对于面对面付款，例如通过 Stripe Terminal 收取的款项，商家通常选择通过单独的文档来验证这些交易的 PCI 合规性。此类文档通常为 SAQ C 或 SAQ P2PE 表单，要求您的组织证明针对面对面付款采取的特别控制措施。

针对使用端到端加密 (E2EE) 的商家的详细信息

默认情况下，Stripe Terminal 提供 E2EE。针对通过 Terminal 处理的交易，使用此解决方案的用户可以直接在您管理平台中的合规设置下访问预填写的 SAQ C 文档。

针对使用点对点加密 (P2PE) 的商家的详细信息

对于已注册 Stripe Terminal P2PE 的用户，Stripe 为通过 Terminal 直接在管理平台中的合规设置下处理的那些交易提供预填写的 SAQ P2PE 文档。

您还可以在此处了解有关点对点加密 (P2PE) 解决方案的更多详细信息。

---

Stripe 会监控您的交易量，并且如果您需要通过合规报告等其他方式验证 PCI 合规性（对于每年处理超过 6 百万笔交易的商家，需要使用合规报告代替 SAQ），Stripe 会提前通知您。

如果您使用其他方法与 Stripe 集成，则必须针对这些方法分别证明合规性。根据您的集成情况，您可能有资格使用我们的预填充 SAQ A（如果您使用的是 Elements、Checkout 或我们的移动 SDK）。