Stripe è stato controllato da un revisore certificato PCI ed è certificato al fornitore di servizi PCI livello 1.

Questo è il livello di certificazione più rigoroso disponibile nel settore dei pagamenti. A tale scopo, utilizziamo gli strumenti e le procedure di sicurezza best-in-class per mantenere un elevato livello di sicurezza in Stripe.

HTTPS e HSTS per connessioni sicure

Stripe impone HTTPS per tutti i servizi che utilizzano TLS (SSL), incluso il nostro sito Web pubblico.

Stripe controlla  regolarmente i dettagli dei  certificati, le autorità di certificazione  e i cifrari supportati.

Stripe ultilizza HSTS per garantire che i browser interagiscano con Stripe solo su HTTPS.

Stripe è anche negli elenchi precaricati HSTS sia per Google Chrome che per Mozilla Firefox.

Stripe utilizza il protocollo 3D secure e il codice di verifica CVV2

Crittografia dei dati sensibili e comunicazione

Tutti i numeri di carta sono crittografati a riposo con AES-256.

Le chiavi di decrittografia vengono memorizzate su computer separati.

Nessuno dei server e dei daemon interni di Stripe può ottenere numeri di carta in chiaro, ma può richiedere che le schede siano inviate a un provider di servizi in un elenco di consenso statico. L’infrastruttura di Stripe per l’archiviazione, la decrittografia e la trasmissione dei numeri di carta viene eseguita in un ambiente di hosting separato e non condivide alcuna credenziali con i servizi principali di Stripe (API, sito Web, ecc.)