หนังสือมอบอำนาจแบบ 3DS ในญี่ปุ่น

เมื่อวันที่ 14 มีนาคม 2023 ได้มีการปรับปรุงแนวทางอุตสาหกรรมชุดหนึ่งที่ระบุถึงมาตรการรักษาความปลอดภัยสำหรับธุรกิจต่างๆ ที่ทำธุรกรรมผ่านบัตร ซึ่งคือ "แนวทางการรักษาความปลอดภัยบัตรเครดิต" (แนวทางการรักษาความปลอดภัยบัตรเครดิตฉบับ 4.0 ต่อไปนี้จะเรียกว่า "แนวทางการรักษาความปลอดภัยบัตรเครดิต") นอกจากนี้ เมื่อวันที่ 14 พฤศจิกายน ได้มีการเผยแพร่เอกสารที่ชื่อ "แผนการดำเนินงานการปรับใช้ EMV 3-D Secure สำหรับผู้ค้า" ("แผนการดำเนินงาน") เพื่อเป็นข้อมูลเสริมสำหรับแนวทางการรักษาความปลอดภัยบัตรเครดิต

3D Secure เป็นกลไกที่ช่วยเพิ่มมาตรการการตรวจสอบสิทธิ์อีกขั้นสำหรับธุรกรรมผ่านบัตรเครดิต และปกป้องธุรกิจจากการรับผิดชอบต่อการชำระเงินด้วยบัตรที่เป็นการฉ้อโกง

แผนการดำเนินงานและแนวทางการรักษาความปลอดภัยบัตรเครดิตระบุให้ผู้ค้าในญี่ปุ่นที่ขายสินค้าทางออนไลน์ (ผู้ใช้ Stripe) ต้องเปิดใช้ 3D Secure 2 ภายในสิ้นเดือนมีนาคม 2025 เพื่อรับมือกับการฉ้อโกง

การปรับใช้และการนำ EMV 3DS 2 ไปใช้งาน

กฎหมายว่าด้วยการขายแบบผ่อนชำระกำหนดให้ผู้ค้ามีหน้าที่ในการนำมาตรการรักษาความปลอดภัยบางประการมาใช้ และต้องนำมาตรการต่างๆ มาใช้ให้สอดคล้องกับแผนการดำเนินงานและแนวทางการรักษาความปลอดภัยบัตรเครดิตภายในสิ้นเดือนมีนาคม 2025

ผู้ค้าต้องเริ่มนำ 3D Secure 2 มาปรับใช้ให้สอดคล้องกับแผนการดำเนินงานและแนวทางการรักษาความปลอดภัยบัตรเครดิตตามลำดับความสำคัญต่อไปนี้

ระดับ

ขอบข่าย

ความคาดหวัง

ระดับ 1

ผู้ค้าที่มีธุรกรรมที่ยืนยันแล้วว่าเป็นการฉ้อโกงจำนวนมากกว่า 500,000 เยนต่อเดือน เป็นระยะเวลา 3 เดือนติดต่อกัน ("ผู้ค้าที่มีความเสี่ยงต่อการฉ้อโกง")

เริ่มนำ 3D Secure 2 มาปรับใช้โดยทันที

ระดับ 2

ผู้ค้าที่ไม่ใช่ "ผู้ค้าที่มีความเสี่ยงต่อการฉ้อโกง" แต่มีธุรกรรมที่ยืนยันแล้วว่าเป็นการฉ้อโกงจำนวนอย่างน้อย 5 รายการ หรือมีธุรกรรมที่ยืนยันแล้วว่าเป็นการฉ้อโกงจำนวนอย่างน้อย 100,000 เยนในช่วง 2 ปีที่ผ่านมา

วางแผนนำ 3D Secure 2 มาปรับใช้และปรับใช้โดยเร็ว

ระดับ 3

ผู้ค้าที่ขายเนื้อหาดิจิทัล สินค้าอิเล็กทรอนิกส์ เงินอิเล็กทรอนิกส์ หรือสิ่งกักเก็บมูลค่า บริการจำหน่ายบัตร หรือเว็บไซต์จองที่พัก

วางแผนนำ 3D Secure 2 มาปรับใช้และปรับใช้โดยเร็ว

ระดับ 4

ผู้ค้ารายอื่นๆ

วางแผนนำ 3D Secure 2 มาปรับใช้และปรับใช้โดยเร็ว

การดำเนินการที่แนะนำ

หากคุณใช้งาน Stripe อยู่แล้ว คุณอาจต้องตรวจสอบการผสานการทำงานเพื่อให้แน่ใจว่ารองรับ 3D Secure 2

หากคุณใช้ Charges API

Charges API ไม่รองรับ 3D Secure 2 ซึ่งส่งผลให้หากบัญชีของคุณใช้ Charges API การชำระเงินใดๆ ที่ดำเนินการผ่าน API ซึ่งต้องมีการตรวจสอบสิทธิ์จากบริษัทผู้ออกบัตรจะดำเนินการไม่สำเร็จ เราขอแนะนำให้คุณเปลี่ยนไปใช้ Payment Intents API โดยเร็วที่สุด เพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณมีการปฏิเสธการชำระเงินเพิ่มขึ้น

หากคุณใช้ Payment Intents API

คุณจะต้องตรวจสอบให้แน่ใจว่าการผสานการทำงานของคุณสามารถรับมือกับสถานะ `requires_action` เพื่อกระตุ้นให้ลูกค้าตรวจสอบสิทธิ์การชำระเงินของตนได้ เพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณมีการปฏิเสธการชำระเงินเพิ่มขึ้น หากคุณได้ผสานการทำงานบัตรแบบพื้นฐานไปก่อนหน้านี้ คุณจะต้องอัปเดตการผสานการทำงานเพื่อดำเนินการตรวจสอบสิทธิ์บัตร

เราขอแนะนำให้ทดสอบการผสานการทำงานเพื่อยืนยันว่าคุณได้ปรับใช้ 3D Secure 2 แล้ว หากคุณไม่แน่ใจว่าจะทดสอบการผสานการทำงานอย่างไร ก็สามารถดูคำแนะนำได้ในเอกสารประกอบเกี่ยวกับการผสานการทำงาน

การใช้ Radar และ Radar for Fraud Teams

Stripe ให้บริการผลิตภัณฑ์ป้องกันการฉ้อโกงที่ชื่อ Radar ซึ่งใช้ประโยชน์จากแมชชีนเลิร์นนิงในการวิเคราะห์ข้อมูลการชำระเงินจากบริษัทต่างๆ มากกว่าล้านแห่งทั่วโลก และตรวจจับรวมถึงบล็อกธุรกรรมที่เป็นการฉ้อโกง Radar ใช้แมชชีนเลิร์นนิงเพื่อประเมินความเสี่ยงโดยอิงจากสัญญาณหลายร้อยอย่าง ได้แก่ ประเภทของบัตร ประเทศที่ใช้งาน อุปกรณ์ และพฤติกรรม Stripe ให้บริการกฎของ Radar ตามค่าเริ่มต้น 3 ข้อ ซึ่งจะขอให้ใช้ 3D Secure 2 แบบไดนามิก เมื่อตั้งค่ากฎเหล่านี้ในแดชบอร์ด คุณสามารถขอให้ลูกค้าดำเนินการตรวจสอบสิทธิ์เพิ่มเติมเมื่อบริษัทผู้ออกบัตรของลูกค้าต้องใช้ 3D Secure 2 ได้

Radar for Fraud Teams ช่วยให้ใช้การตั้งค่ากฎแบบปรับแต่งได้ ธุรกิจจึงสามารถปรับแต่งการตั้งค่าการจัดการความเสี่ยงแบบเฉพาะของตนเองสำหรับ 3D Secure 2 ได้ คำขอ 3D Secure 2 สามารถสร้างได้โดยอิงจากระดับความเสี่ยงหรือข้อมูลเมตาที่เฉพาะเจาะจง จึงช่วยป้องกันไม่ให้บล็อกการชำระเงินที่ดำเนินการอย่างถูกต้องมากเกินไป ลดอัตราการปฏิเสธการชำระเงินของธุรกรรม และเพิ่มรายได้ให้สูงสุด

การใช้งาน Radar อาจช่วยลดการสูญหายของคอนเวอร์ชันไปพร้อมกับใช้มาตรการลดการฉ้อโกงโดยอิงจากความเสี่ยง

"ผู้ให้บริการการชำระเงิน" อย่าง Stripe และสถาบันผู้รับบัตรที่เราจับมือเป็นพาร์ทเนอร์ด้วย (SMCC, JCB, American Express ฯลฯ) ควรสามารถรองรับผู้ใช้ที่นำ 3D Secure 2 มาปรับใช้ได้ภายในสิ้นเดือนมีนาคม 2025 นอกจากนี้เรายังทำงานร่วมกับ "ผู้ค้าที่มีความเสี่ยงต่อการฉ้อโกง" เพื่อช่วยผู้ค้าเหล่านี้เปิดใช้งาน 3D Secure 2 ให้ทันท่วงที

Stripe จะทำงานร่วมกับพาร์ทเนอร์ของเราต่อไปเพื่อมอบข้อมูลที่เกี่ยวข้องและสนับสนุนผู้ใช้ของเรา เราจะแจ้งให้ทราบหากผู้ใช้ต้องเปลี่ยนแปลงการผสานการทำงานของตน และจะติดตามความคืบหน้ากับผู้ใช้ตามที่จำเป็นเพื่อให้การสนับสนุนในการปรับใช้ 3D Secure 2

คำถามที่พบบ่อย

ธุรกรรมผ่านบัตรเครดิตอะไรบ้างที่อยู่ในขอบข่าย

ธุรกรรมที่ใช้บัตรเครดิตที่มีแบรนด์ต่างประเทศอยู่ในขอบข่าย ในทางปฏิบัติ ผู้ค้าควรดำเนินการกับบัตรเติมเงิน บัตรเดบิต บัตรองค์กร และบัตรที่ออกโดยบริษัทต่างชาติในลักษณะเดียวกันกับบัตรเครดิตส่วนบุคคลที่ออกโดยบริษัทญี่ปุ่น สำหรับบัตรที่บริษัทผู้ออกบัตรไม่สามารถประมวลผล 3D Secure 2 ได้ ธุรกรรมที่ร้องขอดังกล่าวควรได้รับอนุมัติโดยไม่ต้องใช้ 3D Secure 2

ธุรกรรมผ่านบัตรเครดิตแบบมีอุปกรณ์ไม่อยู่ในขอบข่ายใช่หรือไม่

ธุรกรรมที่ใช้บัตรใบจริงกับอุปกรณ์ไม่อยู่ในขอบข่าย

กฎหมายว่าด้วยการขายแบบผ่อนชำระกำหนดให้ผู้ค้าในญี่ปุ่นต้องใช้มาตรการรักษาความปลอดภัย แต่หากผู้ค้าไม่ปฏิบัติตามข้อกำหนดเหล่านี้จะมีบทลงโทษหรือไม่

ไม่มีค่าปรับ แต่หน่วยงานกำกับดูแลสามารถขอข้อมูลและดำเนินการตรวจสอบสถานที่ของผู้ค้าได้ นอกจากนี้ บริษัทผู้ออกบัตรยังอาจขอให้ดำเนินการตรวจสอบผู้ค้าผ่าน Stripe หรือสถาบันผู้รับบัตรได้ เนื่องจากสามารถแนะนำให้ผู้ค้าใช้มาตรการรักษาความปลอดภัยที่จำเป็นหากผู้ค้าไม่ได้ดำเนินการตามขั้นตอนที่เหมาะสมเพื่อป้องกันการฉ้อโกงและป้องกันหมายเลขบัตรเครดิต หากผู้ค้าไม่นำมาตรการรักษาความปลอดภัยมาใช้ (ไม่ว่าจะได้รับคำแนะนำหรือไม่ก็ตาม) ก็อาจถูกถอนสิทธิ์การเป็นผู้ค้าได้

มีหมวดหมู่ธุรกรรมที่ได้รับการยกเว้นและไม่อยู่ในขอบข่ายหรือไม่

หมวดหมู่ที่ได้รับการยกเว้นและไม่อยู่ในขอบข่ายยังอยู่ระหว่างการพิจารณา เราคาดว่าสภาอุตสาหกรรมที่เกี่ยวข้องจะเผยแพร่ข้อมูลเพิ่มเติมเมื่อถึงเวลาที่เหมาะสม