Issuing のバーチャルカード

バーチャルカードの詳細は、ダッシュボード、API、または Issuing Elements を使用して取得または表示できます。PCI- DSS ルールはカード保有者のデータを保護するものであり、カード情報を取得するためのすべての方法が PCI- DSS に準拠しているわけではありません。

バーチャルカードの詳細をカード保有者に表示する

Issuing Elements を使用すると、お客様のサーバーを通過することなく、バーチャルカードの詳細をカード保有者に表示できます。この方法は PCI- DSS に完全に準拠しており、ほとんどの Issuing ユーザーに推奨されます。Stripe は、Stripe .js の一部として Issuing Elements を提供しています。

バーチャルカードの詳細を取得する

PCI- DSS に準拠するために、バーチャルカード情報の取得をダッシュボードまたは Issuing Elements に制限することをお勧めします。API を使用してカード情報を取得する場合、またはダッシュボードからバーチャルカード情報をエクスポートする場合は、その情報をパスワードマネージャーに保存するかその他の方法で暗号化してください。

非表示にされていない完全なカード番号とセキュリティコードは、いずれも API から取得できます。セキュリティ上の理由から、これらのフィールドは本番環境のバーチャルカードでのみ利用でき、expand プロパティーを使用して明示的に要求しない限り省略されます。これらのフィールドは、テスト環境の物理カードでのみ取得できます。また、カードの取得エンドポイント経由でのみアクセスできます。

curl -G https://api.stripe.com/v1/issuing/cards \
  -u "
sk_test_4eC39HqLyjWDarjtT1zdp7dc
:" \
  -d "expand[]"=number \
  -d "expand[]"=cvc

PCI-DSS の詳細

ご自身で使用するためにバーチャルカードを生成している場合には、Issuing アクティビティのために PCI-DSS に準拠する必要はありません。ユーザのためにバーチャルカードを生成している場合には、PCI-DSS の規則においてお客様はサービスプロバイダと見なされる可能性があります。サービスプロバイダは PCI-DSS に準拠する必要があります。

Stripe を通じて支払いを受け付ける場合は、PCI-DSS の義務の詳細をご覧ください。これらの義務は、上記の要件に加えて必要とされるものです。