Issuing のバーチャルカード

バーチャルカードの詳細は、ダッシュボード、API、または Issuing Elements を使用して取得または表示できます。PCI- DSS ルールはカード保有者のデータを保護するものであり、カード情報を取得するためのすべての方法が PCI- DSS に準拠しているわけではありません。

バーチャルカードを作成する

バーチャルカードは、ダッシュボードまたは Cardholders API を使用して作成できます。カード保有者の作成方法、カードの作成方法、カードの有効化方法については、バーチャルカードの作成で詳細をご確認ください。

バーチャルカードはすぐに生成され、使用できるようになります。

バーチャルカードの詳細をカード保有者に表示する

Issuing Elements を使用すると、お客様のサーバーを通過することなく、バーチャルカードの詳細をカード保有者に表示できます。この方法は PCI- DSS に完全に準拠しており、ほとんどの Issuing ユーザーに推奨されます。Stripe は、Stripe .js の一部として Issuing Elements を提供しています。

バーチャルカードの詳細を取得する

PCI- DSS に準拠するために、バーチャルカード情報の取得をダッシュボードまたは Issuing Elements に制限することをお勧めします。API を使用してカード情報を取得する場合、またはダッシュボードからバーチャルカード情報をエクスポートする場合は、その情報をパスワードマネージャーに保存するかその他の方法で暗号化してください。

API から、秘匿化されていない完全なカード番号とセキュリティコードの両方を取得できます。セキュリティ上の理由から、これらのフィールドは本番環境の仮想カードでのみ使用でき、expand プロパティで明示的に要求しない限り省略されます。これらのフィールドは、テスト環境の物理カードでのみ取得できます。また、Retrieve a card エンドポイントからのみアクセスできます。

curl -G https://api.stripe.com/v1/issuing/cards \
  -u "
sk_test_BQokikJOvBiI2HlWgH4olfQ2
:" \
  -d "expand[]"=number \
  -d "expand[]"=cvc

PCI-DSS の詳細

お客様のみが使用するバーチャルカードを作成する場合、Issuing アクティビティで PCI-DSS に準拠する必要はありません。ユーザーが使用するバーチャルカードを作成する場合、PCI-DSS 規則においてお客様は、サービスプロバイダーと見なされる可能性があります。サービスプロバイダーは、PCI-DSS 規則に従わなければなければなりません。

Stripe を通じて支払いを受け付ける場合は、PCI-DSS の義務の詳細をご覧ください。これらの義務は、上記の要件に加えて必要とされるものです。

デジタルウォレットのサポート

各デジタルウォレットは、Stripe 発行のバーチャルカードに対応しています。カード保有者は、Apple Pay、Google Pay、Samsung Pay などのデジタルウォレットにバーチャルカードの情報を追加できます。市場の多様化により、デジタルウォレットのリードタイムも地域ごとに異なっているため、Stripe との提携が必要になってくる場合があります。詳細は、Stripe サポートをご確認ください。

バーチャルカード 1 枚あたりの費用

バーチャルカードは 1 枚あたり、アメリカで 0.10 USD、イギリスで 0.10 GBP、EU で 0.10 EUR です。