เมื่อวันที่ 14 มีนาคม 2023 ได้มีการปรับปรุงแนวทางอุตสาหกรรมชุดหนึ่งที่ระบุถึงมาตรการรักษาความปลอดภัยสำหรับธุรกิจต่างๆ ที่ทำธุรกรรมผ่านบัตร ซึ่งคือ "แนวทางการรักษาความปลอดภัยบัตรเครดิต" (แนวทางการรักษาความปลอดภัยบัตรเครดิตฉบับ 4.0 ต่อไปนี้จะเรียกว่า "แนวทางการรักษาความปลอดภัยบัตรเครดิต") นอกจากนี้ เมื่อวันที่ 14 พฤศจิกายน ได้มีการเผยแพร่เอกสารที่ชื่อ "แผนการดำเนินงานการปรับใช้ EMV 3-D Secure สำหรับผู้ค้า" ("แผนการดำเนินงาน") เพื่อเป็นข้อมูลเสริมสำหรับแนวทางการรักษาความปลอดภัยบัตรเครดิต
3D Secure เป็นกลไกที่ช่วยเพิ่มมาตรการการตรวจสอบสิทธิ์อีกขั้นสำหรับธุรกรรมผ่านบัตรเครดิต และปกป้องธุรกิจจากการรับผิดชอบต่อการชำระเงินด้วยบัตรที่เป็นการฉ้อโกง
แผนการดำเนินงานและแนวทางการรักษาความปลอดภัยบัตรเครดิตระบุให้ผู้ค้าในญี่ปุ่นที่ขายสินค้าทางออนไลน์ (ผู้ใช้ Stripe) ต้องเปิดใช้ 3D Secure 2 ภายในสิ้นเดือนมีนาคม 2025 เพื่อรับมือกับการฉ้อโกง
กฎหมายว่าด้วยการขายแบบผ่อนชำระกำหนดให้ผู้ค้ามีหน้าที่ในการนำมาตรการรักษาความปลอดภัยบางประการมาใช้ และต้องนำมาตรการต่างๆ มาใช้ให้สอดคล้องกับแผนการดำเนินงานและแนวทางการรักษาความปลอดภัยบัตรเครดิตภายในสิ้นเดือนมีนาคม 2025
ผู้ค้าต้องเริ่มนำ 3D Secure 2 มาปรับใช้ให้สอดคล้องกับแผนการดำเนินงานและแนวทางการรักษาความปลอดภัยบัตรเครดิตตามลำดับความสำคัญต่อไปนี้
ระดับ |
ขอบข่าย |
ความคาดหวัง |
ระดับ 1 |
ผู้ค้าที่มีธุรกรรมที่ยืนยันแล้วว่าเป็นการฉ้อโกงจำนวนมากกว่า 500,000 เยนต่อเดือน เป็นระยะเวลา 3 เดือนติดต่อกัน ("ผู้ค้าที่มีความเสี่ยงต่อการฉ้อโกง") |
เริ่มนำ 3D Secure 2 มาปรับใช้โดยทันที |
ระดับ 2 |
ผู้ค้าที่ไม่ใช่ "ผู้ค้าที่มีความเสี่ยงต่อการฉ้อโกง" แต่มีธุรกรรมที่ยืนยันแล้วว่าเป็นการฉ้อโกงจำนวนอย่างน้อย 5 รายการ หรือมีธุรกรรมที่ยืนยันแล้วว่าเป็นการฉ้อโกงจำนวนอย่างน้อย 100,000 เยนในช่วง 2 ปีที่ผ่านมา |
วางแผนนำ 3D Secure 2 มาปรับใช้และปรับใช้โดยเร็ว |
ระดับ 3 |
ผู้ค้าที่ขายเนื้อหาดิจิทัล สินค้าอิเล็กทรอนิกส์ เงินอิเล็กทรอนิกส์ หรือสิ่งกักเก็บมูลค่า บริการจำหน่ายบัตร หรือเว็บไซต์จองที่พัก |
วางแผนนำ 3D Secure 2 มาปรับใช้และปรับใช้โดยเร็ว |
ระดับ 4 |
ผู้ค้ารายอื่นๆ |
วางแผนนำ 3D Secure 2 มาปรับใช้และปรับใช้โดยเร็ว |
หากคุณใช้งาน Stripe อยู่แล้ว คุณอาจต้องตรวจสอบการผสานการทำงานเพื่อให้แน่ใจว่ารองรับ 3D Secure 2
หากคุณใช้ Charges API
Charges API ไม่รองรับ 3D Secure 2 ซึ่งส่งผลให้หากบัญชีของคุณใช้ Charges API การชำระเงินใดๆ ที่ดำเนินการผ่าน API ซึ่งต้องมีการตรวจสอบสิทธิ์จากบริษัทผู้ออกบัตรจะดำเนินการไม่สำเร็จ เราขอแนะนำให้คุณเปลี่ยนไปใช้ Payment Intents API โดยเร็วที่สุด เพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณมีการปฏิเสธการชำระเงินเพิ่มขึ้น
หากคุณใช้ Payment Intents API
คุณจะต้องตรวจสอบให้แน่ใจว่าการผสานการทำงานของคุณสามารถรับมือกับสถานะ `requires_action` เพื่อกระตุ้นให้ลูกค้าตรวจสอบสิทธิ์การชำระเงินของตนได้ เพื่อหลีกเลี่ยงไม่ให้บัญชีของคุณมีการปฏิเสธการชำระเงินเพิ่มขึ้น หากคุณได้ผสานการทำงานบัตรแบบพื้นฐานไปก่อนหน้านี้ คุณจะต้องอัปเดตการผสานการทำงานเพื่อดำเนินการตรวจสอบสิทธิ์บัตร
เราขอแนะนำให้ทดสอบการผสานการทำงานเพื่อยืนยันว่าคุณได้ปรับใช้ 3D Secure 2 แล้ว หากคุณไม่แน่ใจว่าจะทดสอบการผสานการทำงานอย่างไร ก็สามารถดูคำแนะนำได้ในเอกสารประกอบเกี่ยวกับการผสานการทำงาน
Stripe ให้บริการผลิตภัณฑ์ป้องกันการฉ้อโกงที่ชื่อ Radar ซึ่งใช้ประโยชน์จากแมชชีนเลิร์นนิงในการวิเคราะห์ข้อมูลการชำระเงินจากบริษัทต่างๆ มากกว่าล้านแห่งทั่วโลก และตรวจจับรวมถึงบล็อกธุรกรรมที่เป็นการฉ้อโกง Radar ใช้แมชชีนเลิร์นนิงเพื่อประเมินความเสี่ยงโดยอิงจากสัญญาณหลายร้อยอย่าง ได้แก่ ประเภทของบัตร ประเทศที่ใช้งาน อุปกรณ์ และพฤติกรรม Stripe ให้บริการกฎของ Radar ตามค่าเริ่มต้น 3 ข้อ ซึ่งจะขอให้ใช้ 3D Secure 2 แบบไดนามิก เมื่อตั้งค่ากฎเหล่านี้ในแดชบอร์ด คุณสามารถขอให้ลูกค้าดำเนินการตรวจสอบสิทธิ์เพิ่มเติมเมื่อบริษัทผู้ออกบัตรของลูกค้าต้องใช้ 3D Secure 2 ได้
Radar for Fraud Teams ช่วยให้ใช้การตั้งค่ากฎแบบปรับแต่งได้ ธุรกิจจึงสามารถปรับแต่งการตั้งค่าการจัดการความเสี่ยงแบบเฉพาะของตนเองสำหรับ 3D Secure 2 ได้ คำขอ 3D Secure 2 สามารถสร้างได้โดยอิงจากระดับความเสี่ยงหรือข้อมูลเมตาที่เฉพาะเจาะจง จึงช่วยป้องกันไม่ให้บล็อกการชำระเงินที่ดำเนินการอย่างถูกต้องมากเกินไป ลดอัตราการปฏิเสธการชำระเงินของธุรกรรม และเพิ่มรายได้ให้สูงสุด
การใช้งาน Radar อาจช่วยลดการสูญหายของคอนเวอร์ชันไปพร้อมกับใช้มาตรการลดการฉ้อโกงโดยอิงจากความเสี่ยง
"ผู้ให้บริการการชำระเงิน" อย่าง Stripe และสถาบันผู้รับบัตรที่เราจับมือเป็นพาร์ทเนอร์ด้วย (SMCC, JCB, American Express ฯลฯ) ควรสามารถรองรับผู้ใช้ที่นำ 3D Secure 2 มาปรับใช้ได้ภายในสิ้นเดือนมีนาคม 2025 นอกจากนี้เรายังทำงานร่วมกับ "ผู้ค้าที่มีความเสี่ยงต่อการฉ้อโกง" เพื่อช่วยผู้ค้าเหล่านี้เปิดใช้งาน 3D Secure 2 ให้ทันท่วงที
Stripe จะทำงานร่วมกับพาร์ทเนอร์ของเราต่อไปเพื่อมอบข้อมูลที่เกี่ยวข้องและสนับสนุนผู้ใช้ของเรา เราจะแจ้งให้ทราบหากผู้ใช้ต้องเปลี่ยนแปลงการผสานการทำงานของตน และจะติดตามความคืบหน้ากับผู้ใช้ตามที่จำเป็นเพื่อให้การสนับสนุนในการปรับใช้ 3D Secure 2
ธุรกรรมที่ใช้บัตรเครดิตที่มีแบรนด์ต่างประเทศอยู่ในขอบข่าย ในทางปฏิบัติ ผู้ค้าควรดำเนินการกับบัตรเติมเงิน บัตรเดบิต บัตรองค์กร และบัตรที่ออกโดยบริษัทต่างชาติในลักษณะเดียวกันกับบัตรเครดิตส่วนบุคคลที่ออกโดยบริษัทญี่ปุ่น สำหรับบัตรที่บริษัทผู้ออกบัตรไม่สามารถประมวลผล 3D Secure 2 ได้ ธุรกรรมที่ร้องขอดังกล่าวควรได้รับอนุมัติโดยไม่ต้องใช้ 3D Secure 2
ธุรกรรมที่ใช้บัตรใบจริงกับอุปกรณ์ไม่อยู่ในขอบข่าย
ไม่มีค่าปรับ แต่หน่วยงานกำกับดูแลสามารถขอข้อมูลและดำเนินการตรวจสอบสถานที่ของผู้ค้าได้ นอกจากนี้ บริษัทผู้ออกบัตรยังอาจขอให้ดำเนินการตรวจสอบผู้ค้าผ่าน Stripe หรือสถาบันผู้รับบัตรได้ เนื่องจากสามารถแนะนำให้ผู้ค้าใช้มาตรการรักษาความปลอดภัยที่จำเป็นหากผู้ค้าไม่ได้ดำเนินการตามขั้นตอนที่เหมาะสมเพื่อป้องกันการฉ้อโกงและป้องกันหมายเลขบัตรเครดิต หากผู้ค้าไม่นำมาตรการรักษาความปลอดภัยมาใช้ (ไม่ว่าจะได้รับคำแนะนำหรือไม่ก็ตาม) ก็อาจถูกถอนสิทธิ์การเป็นผู้ค้าได้
หมวดหมู่ที่ได้รับการยกเว้นและไม่อยู่ในขอบข่ายยังอยู่ระหว่างการพิจารณา เราคาดว่าสภาอุตสาหกรรมที่เกี่ยวข้องจะเผยแพร่ข้อมูลเพิ่มเติมเมื่อถึงเวลาที่เหมาะสม