Anmelden
Ein Bild des Stripe-Logos
Konto erstellen
Anmelden

Sicherheit bei Stripe

So geht Stripe mit dem Thema Sicherheit um

Stripe wurde von einem PCI-zertifizierten Auditor geprüft und ist als PCI Service Provider Level 1 zertifiziert. Hierbei handelt es sich um die strengste Zertifizierungsebene, die im Online-Zahlungsverkehr möglich ist. Wir nutzen dafür erstklassige Sicherheitstools und -verfahren, um ein hohes Maß an Sicherheit bei Stripe zu gewährleisten.

HTTPS und HSTS für sichere Verbindungen

Stripe erzwingt HTTPS für alle Dienste, die TLS (SSL) verwenden, darunter auch unsere öffentlich zugängliche Website und unser Dashboard, um sichere Verbindungen zu gewährleisten:

  • Stripe.js wird nur über TLS bereitgestellt.
  • Die offiziellen Bibliotheken von Stripe verbinden sich über TLS mit den Stripe-Servern und verifizieren bei jeder Verbindung die TLS-Zertifikate.

Wir überprüfen regelmäßig die Details unserer Implementierung, darunter auch unsere Zertifikate, Zertifizierungsstellen und Ciphers. Wir verwenden HSTS, um sicherzustellen, dass Browser nur über HTTPS mit Stripe interagieren. Stripe ist zudem Teil der HSTS-Preloading-Listen für Google Chrome und Mozilla Firefox.

Verschlüsselung von sensiblen Daten und Kommunikation

Alle Kartennummern werden im Speicherzustand mit AES-256 verschlüsselt. Entschlüsselungsschlüssel werden in separaten Systemen gespeichert. Die internen Server und Daemons von Stripe haben keinen Zugriff auf Kreditkartennummern in Klartext, können aber die Übermittlung von Karten an einen Dienstleister auf einer statischen Zulassungsliste anfordern. Die Infrastruktur von Stripe für das Speichern, Entschlüsseln und Übertragen von Kartennummern wird in einer separaten Hosting-Umgebung ausgeführt und gibt keine Anmeldedaten an die primären Dienste von Stripe, einschließlich unserer API und Website weiter.

Aufdeckung von Sicherheitslücken und Prämienprogramm

Indem Sie Stripe über HackerOne einen Sicherheitsfehler oder eine Sicherheitslücke melden, bestätigen Sie, dass Sie die Nutzungsbedingungen des Programms gelesen und akzeptiert haben. Weitere Informationen zur Teilnahme an unserem Bug-Bounty-Programm finden Sie in unserer Richtlinie zu HackerOne.

Siehe auch

War diese Seite hilfreich?
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport .
Sehen Sie sich unsere Entwickler-Tutorials an.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Vertrieb kontaktieren.
Unterstützt von Markdoc
Auf dieser Seite
HTTPS und HSTS für sichere Verbindungen
Verschlüsselung von sensiblen Daten und Kommunikation
Aufdeckung von Sicherheitslücken und Prämienprogramm
Siehe auch
Stripe Shell
Test mode

Welcome to the Stripe Shell!

Stripe Shell is a browser-based shell with the Stripe CLI pre-installed. Login to your
Stripe account and press Control + Backtick on your keyboard to start managing your Stripe
resources in test mode.

- View supported Stripe commands: 
- Find webhook events: 
- Listen for webhook events: 
- Call Stripe APIs: stripe [api resource] [operation] (e.g. )
Stripe Shell wurde für die Verwendung am Desktop konzipiert.
$