付款安全
付款流程會處理信用卡、銀行或商店交易資料,因此應交由專業付款服務商的安全結帳頁面處理。Kanorio 的訂閱付款與商店收款會依所使用的付款服務商走對應流程,Kanorio 不會儲存完整信用卡號。
本頁說明付款資料由誰處理、PCI DSS 是什麼,以及您在付款或聯絡客服時應注意的事項。
訂閱付款由 Stripe 處理
當您升級 Kanorio 方案、管理訂閱或更新付款方式時,會進入 Stripe 提供的付款流程。Stripe 會處理卡號輸入、付款驗證與交易流程;Kanorio 只會取得提供服務所需的付款狀態與帳單資訊,不會儲存您的完整卡號或 CVC。
Stripe 公開說明其為 PCI Service Provider Level 1。這是付款產業中對服務提供者的最高等級 PCI 認證之一。您可在 Stripe Security 查看其公開資訊。
商店收款依結帳畫面顯示的服務商處理
若您在 Kanorio 網站販售商品,買家的付款資料會由結帳畫面顯示的付款服務商處理:
- Stripe Connect:買家會在 Stripe 的付款流程中完成刷卡或其他可用付款方式。
- PAYUNi:若您的商店使用 PAYUNi,付款資料會在 PAYUNi 的付款流程中處理。PAYUNi 在其公開服務條款中說明,維持 PCI DSS 支付卡產業安全標準的合規狀態。
不同商店可用的付款方式、地區與審核條件可能不同,請以商店設定與實際結帳畫面顯示為準。付款服務商的認證與安全承諾屬於該服務商,不代表 Kanorio 本身持有相同認證。
PCI DSS 用白話怎麼理解
PCI DSS 是支付卡產業用來保護卡號與付款驗證資料的安全標準。您可以把它理解成「處理信用卡資料的人必須遵守的共同安全規範」。
使用 Stripe 或 PAYUNi 等受監管的付款流程,可以避免讓 Kanorio 或商家自行收集、保存完整卡號。不過,付款安全不是只有技術問題:商家仍應清楚說明商品、退款規則與聯絡方式,避免買家因資訊不清而產生爭議。
付款時請保護這些資料
- 只在瀏覽器顯示的正式付款頁面輸入完整卡號、CVC 與一次性驗證碼。
- 確認網址與付款服務商名稱正確;有疑慮時,停止付款並從 Kanorio 後台重新開啟流程。
- 不要透過客服對話、Email、社群私訊或電話提供完整卡號、CVC、網路銀行密碼或一次性驗證碼。
- 聯絡客服時,只需提供付款日期、金額、網站名稱與發票或訂單資訊,讓團隊協助查詢。
退款與付款爭議
如果您是訂閱用戶,請從後台「帳單」管理付款方式、發票與訂閱。若您是商店賣家,退款操作請閱讀退款處理;若遇到買家向銀行提出爭議,請閱讀消費者爭議處理。
常見問題
不會。完整卡號與 CVC 由付款服務商的安全付款流程處理,Kanorio 不會儲存完整信用卡號。
訂閱付款由 Stripe 的付款流程處理;商店付款則由結帳畫面顯示的服務商處理。請確認您是在正常的付款頁面操作,並不要將卡號或驗證碼傳給任何人。
不代表。Stripe 的 PCI Service Provider Level 1 認證屬於 Stripe。Kanorio 使用其付款流程來減少直接處理敏感卡號資料的需要,但各服務商的認證不會自動轉移給其他公司。
不需要。客服不會要求完整卡號、CVC 或一次性驗證碼。請提供付款日期、金額、網站名稱與可識別的帳單或訂單資訊即可。