Laatst bijgewerkt: 29 oktober 2024.
Op 15 maart 2024 is een verzameling brancherichtlijnen met beveiligingsmaatregelen bijgewerkt voor ondernemingen die kaartbetalingen uitvoeren in Japan. (De Credit Card Security Guidelines Version 5.0).
In de Credit Card Security Guidelines staat dat verkopers die hun diensten of producten online verkopen (Stripe-gebruikers) 3D Secure tegen eind maart 2025 moeten inschakelen om fraude tegen te gaan.
3D Secure (3DS) is een mechanisme dat een extra authenticatielaag biedt voor creditcardbetalingen en dat ondernemingen beschermt tegen aansprakelijkheid voor frauduleuze kaartbetalingen.
Vanaf 31 maart 2025 stelt Stripe 3DS verplicht voor alle betalingen die hiervoor in aanmerking komen. In sommige gevallen kun jij bepalen of je 3DS al dan niet gebruikt.
Vanaf januari 2025 vereist Stripe 3DS op een klein percentage van de betalingen. Dit wordt geleidelijk verhoogd tot 100% van de betalingen vanaf 31 maart 2025, met uitzondering van betalingen die zijn vrijgesteld van de 3DS-vereiste. Voor het einde van 2024 moet je de nodige wijzigingen aanbrengen aan je Stripe-integratie om te voorkomen dat betalingen mislukken.
Als je voorbereidingen voor 3DS pas na december 2024 kunnen worden voltooid, kun je een aanvraag indienen om te worden vrijgesteld van de januari-tijdlijn. Dit neemt niet weg dat Stripe vanaf 1 april 2025 nog steeds 3DS zal vereisen voor alle betalingen die in aanmerking komen.
Bij creditcardbetalingen op oudere API's die geen ondersteuning bieden voor 3DS (Charges-API en Orders-API) wordt 3DS vanaf april 2025 vereist. Deze betalingen zullen dus mislukken. Vanaf 30 juni 2025 zullen alle creditcardbetalingen met deze API's mislukken.
Er zijn gevallen waarin jij kunt bepalen of je 3DS al dan niet toepast. Wanneer betalingen zonder 3DS worden uitgevoerd door gebruik te maken van een vrijstelling, is de aansprakelijkheidsverschuiving voor frauduleuze betalingen niet van toepassing. Raadpleeg onze documentatie om te zien hoe Stripe de 3DS-uitzonderingen implementeert.
Als je Stripe al gebruikt, moet je misschien je integratie controleren om er zeker van te zijn dat 3DS wordt ondersteund.
We raden je aan de testkaartnummers van Stripe te gebruiken om te controleren of je integratie werkt met 3DS. Voor meer informatie over testen raadpleeg je onze documentatie.
3D Secure 2 wordt niet ondersteund door Charges-API, en ook niet door Orders-API. Als je account deze verouderde API's gebruikt, mislukken creditcardbetalingen dus. We raden sterk aan dat je zo snel mogelijk migreert naar de Payment Intents-API om mislukte betalingen te voorkomen.
Zorg dat je integratie overweg kan met de status requires_action, zodat je je klanten kunt vragen om hun betalingen te authenticeren. Mogelijk moet je je integratie bijwerken om de authenticatie van betaalkaarten te kunnen afhandelen.
Bovendien moet je, als je betalingen op de server voltooit, extra stappen nemen om de 3DS-authenticatiestroom op de client weer te geven. Bekijk dit handboek voor meer details.
Je moet ofwel een upgrade uitvoeren naar API-versie 2019-03-14 of hoger, of je kunt de parameter payment_behavior gebruiken zoals beschreven in dit handboek, om te garanderen dat de oorspronkelijke betalingen van de abonnementen van je klanten worden geauthenticeerd.
Als je Stripe gebruikt via een integratie van een derde partij of een platform van een derde partij, moet je direct bij hen informeren of ze hierop voorbereid zijn.
Wees voorbereid op vragen van je klanten over 3DS. Indien van toepassing, zorg je ervoor dat de 3DS-vereisten worden beschreven in alle benodigde ondersteuningscontent voor je klanten.
Stripe Radar helpt fraude te voorkomen door betaalgegevens van meer dan een miljoen bedrijven wereldwijd te analyseren en frauduleuze betalingen op te sporen en te blokkeren. Radar gebruikt machine-learning om risicobeoordelingen uit te voeren op basis van honderden signalen, waaronder type betaalkaart, land van gebruik, apparaat en gedrag. Stripe biedt drie standaardregels voor Radar waarmee 3DS op een dynamische manier wordt aangevraagd. Door deze regels in het dashboard in te stellen, kan klanten om extra authenticatie worden gevraagd als hun kaartuitgever 3DS vereist.
Met Radar for Fraud Teams, dat aangepaste regelinstellingen mogelijk maakt, kunnen ondernemingen hun eigen unieke instellingen voor risicobeheer voor 3DS op maat maken. 3DS-aanvragen kunnen worden ingediend op basis van risiconiveaus of specifieke metagegevens, waardoor overmatig blokkeren van legitieme betalingen wordt voorkomen, het weigeringspercentage van betalingen wordt verminderd en inkomsten worden gemaximaliseerd.
Door Radar te gebruiken, kun je conversieverlies beperken en tegelijkertijd op risico gebaseerde maatregelen voor fraudebestrijding mogelijk maken. Daarnaast kan Radar worden gebruikt om de vereiste risicoanalyse uit te voeren voor betalingen die door klanten worden gestart met opgeslagen betaalkaarten.
Transacties waarbij een fysieke betaalkaart door een persoon worden gebruikt, vallen buiten het toepassingsgebied.
Er is geen boete, maar er kan een onderzoek naar de verkopers worden ingesteld via Stripe of de accepteerder. Zo kan de verkoper worden opgedragen om de benodigde beveiligingsmaatregelen te nemen, indien de verkoper geen passende stappen heeft genomen om frauduleus gebruik te voorkomen en om creditcardnummers te beschermen. Als de verkoper, ongeacht dergelijke instructies, de beveiligingsmaatregelen niet toepast, kan deze worden uitgesloten als verkoper.
In de meeste gevallen zijn er geen extra kosten voor 3DS. Als je account echter een tariefplan op maat heeft, moet je mogelijk kosten betalen voor elke 3DS-poging.
Als je Stripe gebruikt via een integratie of plug-in van een derde partij, moet je mogelijk nog wijzigingen aanbrengen om te voldoen aan de nieuwe 3DS-vereisten. De precieze stappen hangen af van de implementatie van je provider. We raden je aan om zo snel mogelijk contact op te nemen met je derde partij of plug-inprovider om te bevestigen dat ze zich voorbereiden op deze regelgeving en om te begrijpen welke updates je eventueel zelf moet uitvoeren.