# 3DS-machtiging in Japan

Laatst bijgewerkt op 25 jun 2025
Op 15 maart 2024 is een herziening doorgevoerd van een verzameling brancherichtlijnen met beveiligingsmaatregelen voor ondernemingen die kaartbetalingen uitvoeren in Japan (zie [Credit Card Security Guidelines Version 6.0](https://www.meti.go.jp/press/2024/03/20250305002/20250305002.html)).
In de Credit Card Security Guidelines staat dat verkopers die hun diensten of producten online verkopen (Stripe-gebruikers) uiterlijk eind maart 2025 3D Secure-authenticatie moeten inschakelen om fraude tegen te gaan. Dit geldt voor alle Japanse ondernemingen die online betalingen ontvangen in binnen- en buitenland.
[3D Secure-authenticatie (3DS)](https://stripe.com/jp/guides/3d-secure-2) is een mechanisme dat een extra authenticatielaag biedt voor creditcardbetalingen en ondernemingen beschermt tegen aansprakelijkheid voor frauduleuze kaartbetalingen.
## Stripe-tijdlijn van 3DS-implementatie
Sinds januari 2025 vereist Stripe 3DS voor een klein percentage van de betalingen. Dit wordt geleidelijk verhoogd tot 100% van de betalingen op 31 maart 2025, met uitzondering van betalingen die zijn vrijgesteld van de 3DS-vereiste.
Sommige creditcardbetalingen met oudere API's die geen ondersteuning bieden voor 3DS (Charges-API en Orders-API) zullen dus vanaf april 2025 mislukken. Vanaf 30 juni 2025 zullen alle creditcardbetalingen met deze API's mislukken.
## Betalingen die in aanmerking komen
Er zijn gevallen waarin jij kunt bepalen of je 3DS al dan niet toepast. Wanneer betalingen zonder 3DS worden uitgevoerd door gebruik te maken van een vrijstelling, is de aansprakelijkheidsverschuiving voor frauduleuze betalingen niet van toepassing. Raadpleeg onze [documentatie](https://docs.stripe.com/payments/3d-secure/japan-exemptions) om te zien hoe Stripe de 3DS-uitzonderingen implementeert.
## Je integratie controleren
We raden je aan de testkaartnummers van Stripe te gebruiken om te controleren of je integratie werkt met 3DS. Voor meer informatie over testen raadpleeg je onze [documentatie](https://stripe.com/docs/testing#regulatory-cards).
### Als je de Charges-API of Orders-API gebruikt
3D Secure 2 wordt niet ondersteund door de [Charges-API](https://stripe.com/docs/payments/charges-api) en de Orders-API. Als je account deze verouderde API's gebruikt, mislukken creditcardbetalingen dus. We raden je sterk aan zo snel mogelijk te [migreren naar de Payment Intents-API](https://stripe.com/docs/payments/payment-intents/migration) om mislukte betalingen te voorkomen.
### Als je de Payment Intents-API gebruikt
Zorg dat je integratie overweg kan met de status [`requires_action`](https://docs.stripe.com/api/payment_intents/object#payment_intent_object-status), zodat je je klanten kunt vragen om hun betalingen te authenticeren. Mogelijk moet je [je integratie bijwerken om de authenticatie van betaalkaarten te kunnen afhandelen](https://docs.stripe.com/payments/3d-secure/authentication-flow).
Bovendien moet je, als je [betalingen op de server voltooit](https://docs.stripe.com/payments/finalize-payments-on-the-server?platform=web&type=payment#submit-payment), extra stappen nemen om het 3DS-authenticatieproces op de client weer te geven. Bekijk deze [gids](https://docs.stripe.com/payments/3d-secure/authentication-flow#confirm-payment-intent) voor meer details.
### Als je Stripe Billing gebruikt
Zie 'Wat moet ik doen als ik abonnementen aanbied?' hieronder.
### Als je Billing gebruikt met een eerdere API-versie dan 2019-03-04
Je moet ofwel een upgrade uitvoeren naar API-versie [2019-03-14](https://docs.stripe.com/upgrades#2019-03-14) of hoger, of je kunt de parameter [`payment_behavior`](https://docs.stripe.com/api/subscriptions/create#create_subscription-payment_behavior) gebruiken zoals beschreven in [deze whitepaper](https://docs.stripe.com/billing/migration/strong-customer-authentication#scenario-1), om te garanderen dat de oorspronkelijke betalingen van de abonnementen van je klanten worden geauthenticeerd.
Als je Stripe gebruikt via een integratie van een derde partij of een platform van een derde partij, moet je rechtstreeks bij hen informeren of ze hierop voorbereid zijn.
## Communicatie met je klanten
Wees voorbereid op vragen van je klanten over 3DS. Zorg er zo nodig voor dat de 3DS-vereisten worden beschreven in alle benodigde ondersteuningscontent voor je klanten.
## Radar en Radar for Fraud Teams gebruiken
Stripe Radar helpt fraude te voorkomen door betaalgegevens van meer dan een miljoen bedrijven wereldwijd te analyseren en frauduleuze betalingen op te sporen en te blokkeren. Radar gebruikt machine-learning om risicobeoordelingen uit te voeren op basis van honderden signalen, waaronder type betaalkaart, land van gebruik, apparaat en gedrag. Stripe biedt [drie standaardregels voor Radar](https://stripe.com/docs/payments/3d-secure?platform=web#three-ds-radar) waarmee 3DS op een dynamische manier wordt aangevraagd. Door deze regels op het dashboard in te stellen, kan aan klanten om extra authenticatie worden gevraagd als hun kaartuitgever 3DS vereist.
Met Radar for Fraud Teams, dat aangepaste regelinstellingen mogelijk maakt, kunnen ondernemingen hun eigen unieke instellingen voor risicobeheer voor 3DS op maat maken. [3DS-aanvragen](https://stripe.com/docs/payments/3d-secure?platform=web#custom-rules-for-3d-secure-and-liability-shift) kunnen worden ingediend op basis van risiconiveaus of specifieke metagegevens, waardoor overmatig blokkeren van legitieme betalingen wordt voorkomen, het weigeringspercentage van betalingen wordt verminderd en inkomsten worden gemaximaliseerd.
Door Radar te gebruiken, kun je conversieverlies beperken en tegelijkertijd op risico gebaseerde maatregelen voor fraudebestrijding mogelijk maken. Daarnaast kan Radar worden gebruikt om de vereiste risicoanalyse uit te voeren voor betalingen die door klanten worden gestart met opgeslagen betaalkaarten.
# Veelgestelde vragen
## Vallen persoonlijke creditcardtransacties buiten het toepassingsgebied?
Transacties waarbij een fysieke betaalkaart door een persoon worden gebruikt, vallen buiten het toepassingsgebied.
## Verkopers in Japan zijn volgens de Installment Sales Act verplicht om veiligheidsmaatregelen te nemen, maar staat er een boete op als verkopers zich niet aan deze vereisten houden?
Er is geen boete, maar er kan een onderzoek naar de verkopers worden ingesteld via Stripe of de accepteerder. Zo kan de verkoper worden opgedragen om de benodigde beveiligingsmaatregelen te nemen, indien de verkoper geen passende stappen heeft genomen om frauduleus gebruik te voorkomen en om creditcardnummers te beschermen. Als de verkoper, ongeacht dergelijke instructies, de beveiligingsmaatregelen niet toepast, kan deze worden uitgesloten als verkoper.
## Zijn er kosten verbonden aan 3DS?
In de meeste gevallen zijn er geen extra kosten voor 3DS. Als je account echter een tariefplan op maat heeft, moet je mogelijk kosten betalen voor elke 3DS-poging.
## Wat als ik Stripe gebruik via een integratie van een derde partij?
Als je Stripe gebruikt via een integratie of plug-in van een derde partij, moet je mogelijk nog wijzigingen aanbrengen om te voldoen aan de nieuwe 3DS-vereisten. De precieze stappen hangen af van de implementatie van je derde partij. We raden je aan om zo snel mogelijk contact op te nemen met de derde partij of plug-inprovider om na te gaan of ze zich voorbereiden op deze regelgeving en om te begrijpen welke updates je eventueel zelf moet uitvoeren.
## Hoe kan ik testen of 3DS correct werkt?
Je kunt een API-testsleutel en [testkaarten](https://docs.stripe.com/testing#regulatory-cards) gebruiken om testtransacties te maken. Met testkaarten waarvoor authenticatie vereist is, kun je controleren of de 3DS-authenticatie werkt. Stripe biedt geen speciale omgeving voor het testen van de Japanse 3DS-machtigingsregels en ons supportteam kan de integratie niet voor je controleren.
## Ik ontvang betalingen van klanten buiten Japan. Gelden deze vereisten ook voor mij?
Voor accounts in Japan moet je zowel voor binnenlandse als buitenlandse betaalkaarten voldoen aan de nieuwe 3DS-vereisten.
## Is het verplicht voor ondernemingen van buiten Japan die verkopen aan klanten in Japan?
Nee, deze vereisten gelden niet voor accounts uit andere landen dan Japan.
## Hoe kan ik 3DS handmatig activeren?
Zelfs als er [uitzonderingen zijn voor 3DS](https://docs.stripe.com/payments/3d-secure/japan-exemptions), kan het wenselijk zijn om [een verschuiving van de aansprakelijkheid](https://docs.stripe.com/payments/3d-secure/authentication-flow#disputed-payments) te bewerkstelligen door 3DS handmatig te activeren wanneer je een hoger risico op fraude vermoedt. Je kunt dit doen door Radar-regels op het dashboard of de API te gebruiken.
* Stripe biedt [standaard Radar-regels](https://docs.stripe.com/radar/rules#request-3d-secure) en je kunt met Radar for Teams [je eigen 3DS-regels](https://docs.stripe.com/radar/rules#request-3d-secure) toevoegen.
* In de API kun je bij het maken of bevestigen van een PaymentIntent of SetupIntent, of bij het maken van een afrekensessie, [payment_method_options[card][request_three_d_secure]](https://docs.stripe.com/api/payment_intents/create#create_payment_intent-payment_method_options-card-request_three_d_secure) instellen op 'any' of 'challenge' om 3DS handmatig te activeren, afhankelijk van je optimalisatiedoel.
## Wordt de authenticatie uitgevoerd in het controleproces of in het frictieloze proces?
Dit wordt bepaald op basis van de risicobeoordeling die wordt uitgevoerd door de kaartuitgever.
* Het controleproces is een extra authenticatie die plaatsvindt voor transacties met een hoog risico. Meestal stuurt de kaartuitgever een e-mail met een eenmalig wachtwoord naar de kaarthouder, die dat vervolgens invoert op het betaalscherm.
* Voor transacties met weinig risico kan de kaartuitgever ervoor kiezen niet om extra authenticatie te vragen. Dit wordt het frictieloze proces genoemd.
In beide scenario's is er sprake van een [een verschuiving van de aansprakelijkheid](/questions/liability-shift-with-frictionless-flow-for-3d-secure-v2-%283ds2%29). Als je het controleproces wilt opgeven in de Payment Intents-API, stel je [request_three_d_secure](https://docs.stripe.com/api/payment_intents/create#create_payment_intent-payment_method_options-card-request_three_d_secure) in op 'challenge'.
## Wat moet ik doen als ik betaalkaartgegevens van klanten alvast wil verzamelen zodat ik ze later kan factureren?
Als je voor je activiteiten betaalkaartgegevens vóór facturatie moet opslaan, moet je verifiëren dat de klant die zich aanmeldt ook echt de accounthouder is. Je moet strikt accountbeheer en maatregelen implementeren tegen ongeautoriseerde aanmeldingen.
Dit kun je doen met de [Setup Intents-API](https://docs.stripe.com/api/setup_intents), waarbij Stripe 3DS automatisch activeert onder de volgende omstandigheden, of met de [setup-modus](https://docs.stripe.com/payments/checkout/save-and-reuse) in Checkout om 3DS standaard te activeren tijdens de registratie van de betaalkaart.
* gebruik: off_session (standaard)
* gebruik: on_session en payment_method_options.card.request_three_d_secure: any
Als 3DS-authenticatie is voltooid tijdens de registratie van de betaalkaart, wordt deze tijdens daaropvolgende transacties met de betaalkaart niet uitgevoerd. Voor elke transactie moet je echter het frauderisico bepalen op basis van het transactiebedrag, de goederen/diensten, kenmerken en gedragsanalyse. Als het nodig is, moet je de 3DS-authenticatie opnieuw uitvoeren. In dat soort gevallen start je de SetupIntent opnieuw.
## Wat moet ik doen als ik vanwege mijn businessmodel eenmalige betalingen van klanten ontvang?
Controleer eerst of je bestaande betaalproces correct werkt met [3DS-testkaarten](https://docs.stripe.com/testing#regulatory-cards).
- Checkout/Payment Links
- Geen wijziging nodig
---
- Payment Intents-API
- Zorg dat je betalingen met de status [requires_action](https://docs.stripe.com/payments/3d-secure/authentication-flow#when-to-use-3d-secure) kunt verwerken
---
- Facturatie
- Geen wijziging nodig
---
- Charges-API
- [Migratie naar de Payment Intents-API](https://stripe.com/docs/payments/payment-intents/migration) is vereist
---
- Dashboard
- [Checkout](https://docs.stripe.com/payments/checkout) of Invoicing zonder code wordt aanbevolen
---
- Billing
- Zie 'Wat moet ik doen als ik abonnementen aanbied?' hieronder.
Zelfs als er geen extra werk nodig is, raden we je aan om te verifiëren dat je systeem [3DS kan verwerken](https://docs.stripe.com/payments/3d-secure/authentication-flow).
## Wat moet ik doen als ik abonnementen aanbied?
Controleer eerst of je bestaande betaalproces correct werkt met [3DS-testkaarten](https://docs.stripe.com/testing#regulatory-cards).
* Als je 3DS wilt activeren bij het invoeren van betaalkaartgegevens, ga je naar het gedeelte 'Wat moet ik doen als ik betaalkaartgegevens van klanten alvast wil verzamelen zodat ik ze later kan factureren?'.
* Als je 3DS niet wilt activeren bij het invoeren van betaalkaartgegevens, maar dit bij de eerste betaling wilt doen, stel je het gebruik in als on_session.
Als je de Subscriptions-API gebruikt en niet handmatig een SetupIntent-object maakt voor na het invoeren van de betaalkaart, doet het systeem dit voor je als 3DS vereist is. Aan de frontend moet je de gebruiker daarom [de optie geven](https://docs.stripe.com/billing/subscriptions/overview#authentication-failures) om de 3DS-authenticatie te kunnen voltooien.
Voor terugkerende betalingen geldt dat als 3DS-authenticatie bij de registratie van de betaalkaart of de eerste betaling is uitgevoerd, deze authenticatie bij latere betalingen niet hoeft te worden voltooid. De betalingen zijn dan vrijgesteld van 3DS-authenticatie. Als de klant echter contractwijzigingen doorvoert of extra aankopen doet, moet de 3DS-authenticatie wel opnieuw worden uitgevoerd.