อัปเดตล่าสุดเมื่อ 29 ตุลาคม 2024
เมื่อวันที่ 15 มีนาคม 2024 ได้มีการปรับปรุงแนวทางอุตสาหกรรมชุดหนึ่งที่ระบุถึงมาตรการรักษาความปลอดภัยสำหรับธุรกิจต่างๆ ที่ทำธุรกรรมผ่านบัตรในญี่ปุ่น ซึ่งคือ "แนวทางการรักษาความปลอดภัยบัตรเครดิต" (แนวทางการรักษาความปลอดภัยบัตรเครดิตฉบับ 5.0)
แนวทางการรักษาความปลอดภัยบัตรเครดิตระบุให้ผู้ค้าที่ขายสินค้าทางออนไลน์ (ผู้ใช้ Stripe) ต้องเปิดใช้ 3D Secure ภายในสิ้นเดือนมีนาคม 2025 เพื่อรับมือกับการฉ้อโกง
3D Secure (3DS) เป็นกลไกที่ช่วยเพิ่มมาตรการการตรวจสอบสิทธิ์อีกขั้นสำหรับธุรกรรมผ่านบัตรเครดิต และปกป้องธุรกิจจากการรับผิดชอบต่อการชำระเงินด้วยบัตรที่เป็นการฉ้อโกง
Stripe จะกำหนดให้ใช้ 3DS กับการชำระเงินทุกรายการที่เกี่ยวข้องตั้งแต่วันที่ 31 มีนาคม 2025 ในบางกรณี คุณจะตัดสินใจได้เองว่าต้องใช้ 3DS หรือไม่
ในเดือนมกราคม 2025 Stripe จะเริ่มกำหนดให้ใช้ 3DS กับการชำระเงินเป็นสัดส่วนเล็กน้อยก่อน แล้วค่อยปรับเพิ่มขึ้นเรื่อยๆ จนกระทั่งครอบคลุมการชำระเงินทั้งหมดภายในวันที่ 31 มีนาคม 2025 ทั้งนี้ไม่รวมการชำระเงินที่ได้รับการยกเว้นจากข้อกำหนด 3DS คุณต้องปรับเปลี่ยนการเชื่อมต่อการทำงาน Stripe ที่จำเป็นภายในสิ้นปี 2024 เพื่อหลีกเลี่ยงการชำระเงินไม่สำเร็จ
ในกรณีที่ต้องใช้เวลาเตรียมตัวเกินกว่าเดือนธันวาคม 2024 คุณสามารถส่งคำขอยกเว้นจากกำหนดเวลาเดือนมกราคมได้ แต่ Stripe จะยังคงเริ่มกำหนดให้ใช้ 3DS กับการชำระเงินทุกรายการตั้งแต่วันที่ 1 เมษายน 2025 เป็นต้นไป
ตั้งแต่เดือนเมษายน 2025 เป็นต้นไป การชำระเงินด้วยบัตรเครดิตโดยใช้ API เก่าที่ไม่รองรับ 3DS (Charges API และ Orders API) จะเริ่มกำหนดให้ใช้ 3DS ดังนั้นการชำระเงินจะดำเนินการไม่สำเร็จ ภายในวันที่ 30 มิถุนายน 2025 การชำระเงินด้วยบัตรเครดิตที่ใช้ API เหล่านี้ทั้งหมดจะดำเนินการไม่สำเร็จ
มีบางกรณีที่คุณสามารถตัดสินใจได้ว่าจะใช้ 3DS หรือไม่ เมื่อมีการชำระเงินแบบไม่ใช้ 3DS ภายใต้ข้อยกเว้น จะไม่สามารถโอนความรับผิดสำหรับการชำระเงินที่เป็นการฉ้อโกงได้ โปรดดูวิธีที่ Stripe ปรับใช้ข้อยกเว้น 3DS ในเอกสารประกอบของเรา
หากคุณใช้งาน Stripe อยู่แล้ว คุณอาจต้องตรวจสอบการเชื่อมต่อการทำงานเพื่อให้แน่ใจว่ารองรับ 3DS
เราขอแนะนำให้ใช้หมายเลขบัตรทดสอบของ Stripe เพื่อตรวจสอบว่าการเชื่อมต่อการทำงานของคุณทำงานร่วมกับ 3DS ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับการทดสอบได้ในเอกสารประกอบของเรา
ทั้ง Charges API และ Orders API ไม่รองรับ 3D Secure 2 ทำให้หากบัญชีของคุณใช้ API แบบเก่าเหล่านี้ การชำระเงินด้วยบัตรเครดิตจะดำเนินการไม่สำเร็จ เราขอแนะนำให้คุณเปลี่ยนไปใช้ Payment Intents API โดยเร็วที่สุด เพื่อหลีกเลี่ยงการชำระเงินไม่สำเร็จ
คุณจะต้องตรวจสอบว่าการเชื่อมต่อการทำงานของคุณสามารถจัดการกับสถานะ requires_action เพื่อกระตุ้นให้ลูกค้าตรวจสอบสิทธิ์การชำระเงินของตนได้ คุณอาจต้องอัปเดตการเชื่อมต่อการทำงานเพื่อจัดการกับการตรวจสอบสิทธิ์บัตร
นอกจากนี้ หากคุณสรุปการชำระเงินบนเซิร์ฟเวอร์ คุณจะต้องดำเนินการขั้นตอนเพิ่มเติมเพื่อแสดงขั้นตอนการตรวจสอบสิทธิ์ 3DS ต่อลูกค้า โปรดดูรายละเอียดเพิ่มเติมในคู่มือนี้
คุณจะต้องอัปเกรดเป็น API เวอร์ชัน 2019-03-14 หรือใหม่กว่า หรือใช้พารามิเตอร์ payment_behavior ตามรายละเอียดในคู่มือนี้เพื่อให้แน่ใจว่าการชำระเงินตามรอบบิลของลูกค้าครั้งแรกจะได้รับการตรวจสอบสิทธิ์
หากคุณใช้ Stripe ผ่านการเชื่อมต่อการทำงานหรือแพลตฟอร์มของบริษัทอื่น คุณจะต้องตรวจสอบกับบริษัทเหล่านั้นโดยตรงเพื่อสอบถามความพร้อมใช้งาน
เตรียมตัวตอบคำถามลูกค้าเกี่ยวกับ 3DS และหากจำเป็น ควรตรวจสอบให้แน่ใจว่าเนื้อหาสนับสนุนทั้งหมดที่จำเป็นได้อธิบายข้อกำหนดเกี่ยวกับ 3DS เอาไว้ด้วย
Stripe Radar ช่วยป้องกันการฉ้อโกง โดยจะวิเคราะห์ข้อมูลการชำระเงินจากบริษัทนับล้านแห่งทั่วโลก รวมทั้งตรวจจับและบล็อกการชำระเงินที่เป็นการฉ้อโกง Radar ใช้แมชชีนเลิร์นนิงเพื่อประเมินความเสี่ยงโดยอิงจากสัญญาณหลายร้อยอย่าง ได้แก่ ประเภทของบัตร ประเทศที่ใช้งาน อุปกรณ์ และพฤติกรรม Stripe ให้บริการกฎของ Radar ตามค่าเริ่มต้น 3 ข้อ ซึ่งจะขอให้ใช้ 3DS แบบไดนามิก เมื่อตั้งค่ากฎเหล่านี้ในแดชบอร์ด คุณสามารถขอให้ลูกค้าดำเนินการตรวจสอบสิทธิ์เพิ่มเติมเมื่อบริษัทผู้ออกบัตรของลูกค้าต้องใช้ 3DS
Radar for Fraud Teams ช่วยให้ใช้การตั้งค่ากฎแบบปรับแต่งได้ ธุรกิจจึงสามารถปรับแต่งการตั้งค่าการจัดการความเสี่ยงแบบเฉพาะของตนเองสำหรับ 3DS ได้ คำขอ 3DS สามารถสร้างได้โดยอิงจากระดับความเสี่ยงหรือข้อมูลเมตาที่เฉพาะเจาะจง จึงช่วยป้องกันไม่ให้บล็อกการชำระเงินที่ดำเนินการอย่างถูกต้องมากเกินไป ลดอัตราการปฏิเสธการชำระเงินของธุรกรรม และเพิ่มรายได้ให้สูงสุด
การใช้งาน Radar อาจช่วยลดการเสียอัตราการเปลี่ยนเป็นผู้ใช้แบบชำระเงิน พร้อมทั้งใช้มาตรการลดการฉ้อโกงโดยอิงจากความเสี่ยง นอกจากนี้คุณยังสามารถใช้ Radar ประเมินความเสี่ยงที่จำเป็นสำหรับการชำระเงินที่ริเริ่มโดยลูกค้าโดยเทียบกับข้อมูลบัตรที่บันทึกไว้ในระบบ
ธุรกรรมที่ใช้บัตรใบจริงที่จุดขายไม่อยู่ในขอบข่าย
ไม่มีค่าปรับ แต่หน่วยงานที่เกี่ยวข้องอาจจะดำเนินการตรวจสอบผู้ค้าผ่าน Stripe หรือสถาบันผู้รับบัตร ซึ่งสามารถสั่งให้ผู้ค้าใช้มาตรการรักษาความปลอดภัยที่จำเป็น หากผู้ค้ายังไม่ได้ดำเนินการอย่างเหมาะสมเพื่อป้องกันการใช้งานที่เป็นการฉ้อโกงและปกป้องข้อมูลเลขบัตรเครดิต ในกรณีที่ผู้ค้าไม่ได้ใช้มาตรการรักษาความปลอดภัย (ไม่ว่าจะมีคำสั่งดังกล่าวหรือไม่ก็ตาม) ผู้ค้าอาจจะถูกนำออกจากระบบ
ส่วนใหญ่แล้ว การใช้ 3DS จะไม่มีค่าธรรมเนียมเพิ่มเติม อย่างไรก็ตาม หากบัญชีของคุณใช้แพ็กเกจค่าบริการที่ออกแบบเอง คุณอาจจะมีค่าธรรมเนียมสำหรับการตรวจสอบสิทธิ์ด้วย 3DS แต่ละครั้ง
หากคุณใช้ Stripe ผ่านการเชื่อมต่อการทำงานหรือปลั๊กอินจากภายนอด คุณอาจจะต้องปรับเปลี่ยนบางอย่างเพื่อปฏิบัติตามข้อกำหนดใหม่สำหรับ 3DS ขั้นตอนที่ต้องดำเนินการขึ้นอยู่กับการติดตั้งใช้งานของผู้ให้บริการจากภายนอก เราแนะนำให้ติดต่อผู้ให้บริการจากภายนอกหรือผู้ให้บริการปลั๊กอินโดยเร็วที่สุดเพื่อยืนยันว่าพวกเขาเตรียมพร้อมสำหรับข้อบังคับเหล่านี้แล้ว และสอบถามว่าคุณอาจจะต้องอัปเดตสิ่งใดบ้าง