Est-il possible d'implémenter Stripe tout en permettant aux utilisateurs sans JavaScript de continuer à effectuer des paiements?

Matt Basta

Matt Basta, Ingénieur logiciel chez Stripe (2017-present)

Répondu il y a 51w · L'auteur dispose de réponses 300 et de vues de réponses 773.7k

Oui. Vous pouvez collecter vous-même les informations de paiement et créer un jeton de carte. via l'API. C'est une mauvaise pratique, cependant, et exige que votre site Web et / ou votre application respecte un niveau de conformité PCI plus strict. Avec Stripe.js, Stripe Checkout ou Elements, il vous suffit de respecter la conformité «SAQ A», car vous ne gérez jamais vous-même les détails de paiement. Si vous soumettez les données de la carte à votre propre serveur, votre site Web ou votre application doit être conforme à la norme «SAQ D». De la docs:

Si vous continuez à envoyer les détails de la carte directement à notre API, vous devrez télécharger votre SAQ D chaque année pour prouver que votre entreprise est conforme à la norme PCI. SAQ D est la plus lourde de toutes les SAQ, avec plus de pages d'exigences 40 que vous devez mettre en œuvre pour rester conforme à la norme PCI. Nous vous recommandons fortement de migrer vers tokenization côté client informations de carte pour réduire considérablement la portée de votre conformité PCI.

Outre la charge PCI considérable que cette méthode impose à votre entreprise, elle n’est pas prise en charge par Radar, notre ensemble d’outils de prévention de la fraude. Fonctionnalité du radar (par exemple, évaluation du risque, règles, etc.) n’est disponible que lorsque vous utilisez une de nos méthodes de tokénisation à la taille du client.

Pas génial.

Leggi:  Quelle est la structure actuelle des institutions bancaires et financières en Inde?

Ses très fortement Il est recommandé d’utiliser les bibliothèques JS de Stripe pour saisir les détails du paiement, car cette solution de remplacement nécessite une énorme quantité de travail pour être effectuée de manière conforme.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.