El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) protege la información de tarjetas de crédito.
Delegación de Riesgo a Stripe
Cord no toca, ni almacena, ni procesa directamente los números de tarjeta de crédito de tus clientes.
Cuando configuras el cobro en línea en Cord mediante tu STRIPE_SECRET_KEY:
- Al hacer clic en “Pagar”, tu cliente es redirigido a una página segura alojada directamente por Stripe (Stripe Checkout).
- El cliente introduce su tarjeta directamente en los servidores de Stripe.
- Stripe procesa el cargo y simplemente le avisa a Cord vía webhook que el pago fue exitoso.
Por lo tanto, la inmensa carga de cumplimiento PCI-DSS Nivel 1 recae completamente sobre Stripe. Tu empresa y la plataforma Cord quedan eximidos de auditorías complejas.