Anmelden
Ein Bild des Stripe-Logos
Konto erstellen
Anmelden
Startseite
Zahlungen
Geschäftsabläufe
Finanzdienstleistungen
Entwickler-Tools
No-Code-Optionen
Alle Produkte
Startseite
Zahlungen
Geschäftsabläufe
Startseite
Zahlungen
Geschäftsabläufe
Finanzdienstleistungen
Entwickler-Tools
Übersicht
Entwickler-Tools
    Starten
    Quickstarts
    Stripe Shell
    Stripe-CLI
    Dashboard
    Stripe für Visual Studio Code
    Webhooks
    Hochgeladene Dateien
    Fehler beheben
    Sicherheit bei Stripe
      Integrationsleitfaden
      Berechtigungen anfordern
      PGP-Schlüssel für Python-Bibliothek
    API
    API-Schlüssel
    Upgrades
    Änderungsprotokoll
    Begrenzungen
    Automated testing
    Datenverfügbarkeit
    Erweiterung der Antworten
    Domains und IP-Adressen
    Suchen
    Richten Sie Stripe für sich ein
    Vorgefertigte iOS-Nutzeroberfläche
    Vorgefertigte Android-Nutzeroberfläche
    Erweiterungen
    Musterbeispiele
    Checkliste
    Feedback
SDKs
Beispiel-Projekte
Videos
Stripe-Apps
Stripe Connectors
Partner
StartseiteEntwickler-Tools

Sicherheit bei Stripe

So geht Stripe mit dem Thema Sicherheit um

Ihre Integration sicherer machen

Weitere Informationen zur PCI-Konformität und zur Einführung bewährter Sicherheitspraktiken finden Sie in unserem Sicherheitsleitfaden für die Integration.

Stripe wurde von einem PCI-zertifizierten Auditor geprüft und ist als PCI Service Provider Level 1 zertifiziert. Hierbei handelt es sich um die strengste Zertifizierungsebene, die im Online-Zahlungsverkehr möglich ist. Wir nutzen dafür erstklassige Sicherheitstools und -verfahren, um ein hohes Maß an Sicherheit bei Stripe zu gewährleisten.

HTTPS und HSTS für sichere Verbindungen

Stripe erzwingt HTTPS für alle Dienste, die TLS (SSL) verwenden, darunter auch unsere öffentlich zugängliche Website und unser Dashboard, um sichere Verbindungen zu gewährleisten:

  • Stripe.js wird nur über TLS bereitgestellt.
  • Die offiziellen Bibliotheken von Stripe verbinden sich über TLS mit den Stripe-Servern und verifizieren bei jeder Verbindung die TLS-Zertifikate.

Wir überprüfen regelmäßig die Details unserer Implementierung, darunter auch unsere Zertifikate, Zertifizierungsstellen und Ciphers. Wir verwenden HSTS, um sicherzustellen, dass Browser nur über HTTPS mit Stripe interagieren. Stripe ist zudem Teil der HSTS-Preloading-Listen für Google Chrome und Mozilla Firefox.

Verschlüsselung von sensiblen Daten und Kommunikation

Alle Kartennummern werden im Speicherzustand mit AES-256 verschlüsselt. Entschlüsselungsschlüssel werden in separaten Systemen gespeichert. Die internen Server und Daemons von Stripe haben keinen Zugriff auf Kreditkartennummern in Klartext, können aber die Übermittlung von Karten an einen Dienstleister auf einer statischen Zulassungsliste anfordern. Die Infrastruktur von Stripe für das Speichern, Entschlüsseln und Übertragen von Kartennummern wird in einer separaten Hosting-Umgebung ausgeführt und gibt keine Anmeldedaten an die primären Dienste von Stripe, einschließlich unserer API und Website weiter.

Aufdeckung von Sicherheitslücken und Prämienprogramm

Indem Sie Stripe über HackerOne einen Sicherheitsfehler oder eine Sicherheitslücke melden, bestätigen Sie, dass Sie die Nutzungsbedingungen des Programms gelesen und akzeptiert haben. Weitere Informationen zur Teilnahme an unserem Bug-Bounty-Programm finden Sie in unserer Richtlinie zu HackerOne.

Siehe auch

  • Leitfaden für Integrationssicherheit
  • Einmalige Anmeldung (SSO)
  • Betrugsbekämpfung
War diese Seite hilfreich?
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport .
Sehen Sie sich unsere Entwickler-Tutorials an.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Vertrieb kontaktieren.
Unterstützt von Markdoc
Sie können sich jederzeit abmelden. Lesen Sie unsere Datenschutzerklärung.
Auf dieser Seite
HTTPS und HSTS für sichere Verbindungen
Verschlüsselung von sensiblen Daten und Kommunikation
Aufdeckung von Sicherheitslücken und Prämienprogramm
Siehe auch
Stripe Shell
Test mode
Welcome to the Stripe Shell! Stripe Shell is a browser-based shell with the Stripe CLI pre-installed. Login to your Stripe account and press Control + Backtick on your keyboard to start managing your Stripe resources in test mode. - View supported Stripe commands: - Find webhook events: - Listen for webhook events: - Call Stripe APIs: stripe [api resource] [operation] (e.g. )
Stripe Shell wurde für die Verwendung am Desktop konzipiert.
$