Senast uppdaterad 29 oktober 2024.
Den 15 mars 2024 reviderades en uppsättning branschriktlinjer som sammanfattar säkerhetsåtgärder för företag som genomför kortbetalningar i Japan (Credit Card Security Guidelines Version 5.0).
I riktlinjerna för kreditkortssäkerhet fastställs att handlare som bedriver onlineförsäljning (Stripe-användare) måste aktivera 3D Secure senast i slutet av mars 2025 i syfte att bekämpa bedrägerier.
3D Secure (3DS) är en teknik som ger ytterligare ett autentiseringslager vid kreditkortsbetalningar och skyddar företag från ansvar vid bedrägliga kortbetalningar.
Stripe kommer att kräva att 3DS används på alla tillämpliga betalningar från och med 31 mars 2025. I vissa fall kan du bestämma om 3DS ska användas eller ej.
I januari 2025 kommer Stripe att införa krav på 3DS på en liten andel betalningar. Därefter kommer andelen gradvis att öka och den 31 mars 2025 kommer 3DS att krävas på alla betalningar, exklusive vissa undantag. Du måste göra de nödvändiga ändringarna i din Stripe-integration senast i slutet av 2024 för att undvika misslyckade betalningar.
Om du behöver mer tid för att förbereda dig efter december 2024 kan du begära att exkluderas från lanseringen i januari, men Stripe kommer dock att kräva 3DS på alla tillämpliga betalningar från den 1 april 2025.
Även kreditkortsbetalningar på äldre API:er som inte har stöd för 3DS (Charges API och Orders API) kommer att börja kräva det, och kommer därför att misslyckas från och med april 2025. I juni 2025 kommer alla kreditkortsbetalningar på dessa API:er att misslyckas.
I vissa fall kan du bestämma om 3DS ska användas eller ej. I fall då ett undantag tillämpas och betalningar görs utan 3DS gäller inte ansvarsförskjutning för bedrägliga betalningar. Se vår dokumentation för att läsa mer om hur Stripe tillämpar undantag från 3DS.
Om du redan använder Stripe kan du behöva kontrollera din integration för att säkerställa att den har stöd för 3DS.
Vi föreslår att du använder Stripes testkortnummer för att se om din integration fungerar med 3DS. Läs mer om hur du testar i vår dokumentation.
Varken Charges API eller Orders API har stöd för 3D Secure 2. Om ditt konto använder de här gamla API:erna kommer betalningar med kreditkort därför att misslyckas. Vi rekommenderar starkt att du migrerar till Payment Intents API så snart som möjligt för att undvika problem.
Du måste kontrollera att din integration kan hantera tillståndet requires_action för att uppmana kunderna att autentisera sina betalningar. Du kan behöva uppdatera din integration för att hantera kortautentisering.
Om du dessutom slutför betalningar på servern behöver du vidta ytterligare åtgärder för att visa 3DS-autentiseringsflödet hos klienten. Läs den här guiden för mer information.
För att se till att de första betalningarna från kundernas abonnemang autentiseras måste du antingen uppgradera till version 2019-03-14 eller nyare av API:t, alternativt använda parametern payment_behavior enligt den här guiden.
Om du använder Stripe via en tredjepartsintegration eller en tredjepartsplattform måste du kontakta dem för att höra om de är redo.
Var förberedd på att kunderna ställer frågor om 3DS. Se också till att ha eventuellt supportinnehåll redo där du förklarar kravet om 3DS.
Stripe Radar hjälper till att förebygga bedrägerier genom att analysera betalningsdata från över en miljon företag i hela världen, samt identifiera och blockera bedrägliga betalningar. Radar använder maskininlärning för att genomföra riskbedömningar som baseras på hundratals signaler, inbegripet korttyp, land, enhet och beteende. Stripe har tre standardinställda Radar-regler som dynamiskt begär 3DS. Genom att ange dessa regler i Dashboard kan ytterligare autentisering begäras för kunder när deras kortutfärdande företag kräver 3DS.
Med Radar for Fraud Teams kan man ange anpassade regler. Det betyder att företag kan skräddarsy sina egna, unika riskhanteringsinställningar för 3DS. 3DS-begäranden kan göras baserat på risknivåer eller specifika metadata. Detta ser till att legitima betalningar inte blockeras och minskar antalet nekade betalningar, vilket kan hjälpa till att maximera intäkterna.
Radar kan bidra till att färre konverteringar misslyckas samtidigt som det möjliggör ett riskbaserat skydd mot bedrägeri. Dessutom kan Radar användas för att genomföra den obligatoriska riskanalysen för betalningar som initieras av kunden jämfört med sparade kort.
Transaktioner där ett fysiskt kort används i fysisk miljö omfattas inte.
Det finns ingen straffavgift, men en utredning kan inledas av Stripe eller inlösaren. De kan instruera handlaren att vidta nödvändiga säkerhetsåtgärder om handlaren inte har vidtagit lämpliga steg för att förebygga bedräglig användning och skydda kreditkortsnummer. Om de inte vidtar dessa åtgärder trots att de har blivit tillsagda kan de bli avregistrerade som handlare.
I de flesta fall tillkommer inga avgifter. Om ditt konto har en anpassad prisplan kan du dock bli föremål för avgifter för varje 3DS-försök.
Om du använder Stripe via en tredjepartsintegration eller ett insticksprogram kan du behöva göra ändringar för att uppfylla de nya 3DS-kraven. Vilka steg som krävs beror på din tredjepartsleverantörs implementering. Vi rekommenderar att du frågar din leverantör så snart som möjligt för att bekräfta att de är förberedda på de nya reglerna och för att få information om eventuella uppdateringar som du kanske behöver göra.