Terakhir diperbarui tanggal 29 Oktober 2024.
Pada tanggal 15 Maret 2024, serangkaian pedoman industri yang menguraikan langkah-langkah keamanan untuk bisnis yang melakukan pembayaran kartu di Jepang, yaitu "Pedoman Keamanan Kartu Kredit," telah direvisi (Pedoman Keamanan Kartu Kredit Versi 5.0).
Pedoman Keamanan Kartu Kredit tersebut menyatakan bahwa merchant yang melakukan penjualan online (pengguna Stripe) harus mengaktifkan 3D Secure pada akhir Maret 2025 untuk mencegah penipuan.
3D Secure (3DS) adalah mekanisme yang menyediakan lapisan autentikasi tambahan untuk pembayaran kartu kredit dan melindungi bisnis dari tanggung jawab atas pembayaran kartu yang curang.
Stripe akan mewajibkan 3DS pada semua pembayaran yang berlaku mulai 31 Maret 2025. Dalam beberapa kasus, Anda dapat memutuskan apakah akan menggunakan 3DS atau tidak.
Pada Januari 2025, Stripe akan mulai mewajibkan 3DS pada sebagian kecil pembayaran dan secara bertahap akan meningkatkannya hingga 100% pembayaran pada 31 Maret 2025, kecuali pembayaran yang dibebaskan dari persyaratan 3DS. Anda harus melakukan perubahan yang diperlukan pada integrasi Stripe Anda sebelum akhir 2024 untuk menghindari kegagalan pembayaran.
Jika persiapan Anda untuk 3DS melampaui Desember 2024, Anda dapat mengajukan permohonan untuk dikecualikan dari jadwal yang Januari, tetapi Stripe tetap akan mewajibkan 3DS pada semua pembayaran yang berlaku mulai 1 April 2025.
Pembayaran kartu kredit pada API lama yang tidak mendukung 3DS (Charges API dan Orders API) akan mulai mewajibkan 3DS, sehingga pembayaran tersebut akan gagal mulai April 2025. Pada 30 Juni 2025, semua pembayaran kartu kredit pada API ini akan gagal.
Ada kasus di mana Anda dapat memutuskan apakah akan menerapkan 3DS atau tidak. Ketika pembayaran dilakukan tanpa 3DS dengan menggunakan pengecualian, pergeseran tanggung jawab atas pembayaran penipuan tidak berlaku. Silakan merujuk ke dokumentasi kami untuk melihat bagaimana Stripe menerapkan pengecualian 3DS.
Jika Anda sudah menggunakan Stripe, Anda mungkin perlu memeriksa integrasi Anda untuk memastikan dukungan 3DS.
Kami menyarankan penggunaan nomor kartu uji Stripe untuk memastikan integrasi Anda berfungsi dengan 3DS. Anda dapat mempelajari selengkapnya tentang pengujian di dokumentasi kami.
Baik Charges API maupun Orders API tidak mendukung 3D Secure 2. Akibatnya, jika akun Anda menggunakan API terdahulu ini, pembayaran kartu kredit akan gagal. Kami sangat menyarankan agar Anda bermigrasi ke Payment Intents API sesegera mungkin untuk menghindari kegagalan pembayaran.
Anda perlu memastikan bahwa integrasi Anda dapat menangani status requires_action untuk meminta pelanggan melakukan autentikasi pembayaran mereka. Anda mungkin perlu memperbarui integrasi Anda agar siap untuk menangani autentikasi kartu.
Selain itu, jika Anda menyelesaikan pembayaran di server, Anda perlu melakukan langkah tambahan untuk menampilkan alur autentikasi 3DS di sisi klien. Lihat panduan ini untuk detail selengkapnya.
Anda perlu memperbaruinya ke versi 2019-03-14 atau versi API yang lebih baru, atau menggunakan parameter payment_behavior seperti yang dijelaskan di panduan ini agar pembayaran awal pelanggan untuk langganan mereka dapat diautentikasi.
Jika Anda menggunakan Stripe melalui integrasi pihak ketiga atau platform pihak ketiga, Anda perlu memeriksa langsung kepada mereka untuk mengetahui kesiapan mereka.
Bersiaplah untuk menjawab pertanyaan dari pelanggan Anda tentang 3DS. Selain itu, jika diperlukan, pastikan konten dukungan yang diperlukan bagi pelanggan Anda menjelaskan persyaratan 3DS.
Stripe Radar membantu mencegah penipuan dengan menganalisis data pembayaran dari lebih dari satu juta perusahaan di seluruh dunia dan mendeteksi serta memblokir pembayaran penipuan. Radar menggunakan pembelajaran mesin untuk melakukan penilaian risiko berdasarkan ratusan sinyal, termasuk jenis kartu, negara penggunaan, perangkat, dan perilaku. Stripe menawarkan tiga aturan Radar default yang secara dinamis meminta 3DS. Dengan menetapkan aturan ini di dashboard, autentikasi tambahan dapat diminta dari pelanggan ketika perusahaan penerbitan kartu mereka mengharuskan 3DS.
Dengan Radar for Fraud Teams, yang memungkinkan pengaturan aturan kustom, bisnis dapat menyesuaikan pengaturan manajemen risiko 3DS mereka sendiri. Permintaan 3DS dapat dibuat berdasarkan tingkat risiko atau metadata spesifik, membantu mencegah pemblokiran berlebihan atas pembayaran yang sah, mengurangi tingkat penolakan pembayaran, dan memaksimalkan pendapatan.
Penggunaan Radar dapat membantu mengurangi kehilangan konversi sekaligus tetap memungkinkan langkah-langkah anti-penipuan berbasis risiko. Selain itu, Radar dapat digunakan untuk melakukan analisis risiko yang diperlukan pada pembayaran yang diinisiasi pelanggan berdasarkan kartu yang disimpan.
Transaksi di mana kartu fisik digunakan secara langsung tidak termasuk dalam cakupan.
Tidak ada denda, tetapi investigasi terhadap merchant dapat dilakukan melalui Stripe atau pengakuisisi, yang dapat menginstruksikan merchant untuk menerapkan langkah-langkah keamanan yang diperlukan jika merchant belum mengambil langkah yang tepat untuk mencegah penyalahgunaan dan melindungi nomor kartu kredit. Jika, terlepas dari instruksi tersebut, merchant tidak mengadopsi langkah-langkah keamanan, mereka mungkin akan dikeluarkan sebagai merchant.
Dalam sebagian besar kasus, tidak ada biaya tambahan untuk 3DS. Namun, jika akun Anda memiliki paket harga kustom, Anda mungkin dikenakan biaya untuk setiap percobaan 3DS.
Jika Anda menggunakan Stripe melalui integrasi atau plugin pihak ketiga, Anda mungkin tetap perlu melakukan perubahan agar sesuai dengan persyaratan 3DS baru. Langkah-langkah tepatnya akan bergantung pada implementasi penyedia pihak ketiga Anda. Kami menyarankan Anda untuk menghubungi penyedia pihak ketiga atau plugin Anda sesegera mungkin untuk memastikan bahwa mereka bersiap menghadapi regulasi ini dan memahami pembaruan apa pun yang mungkin perlu dilakukan di pihak Anda.