Kartenhändler (Stripe-Nutzer/innen) in Japan müssen gemäß dem Gesetz über Ratenzahlungen ein bestimmtes Maß an Sicherheitsmaßnahmen ergreifen. Aufgrund von Vorfällen mit unbefugter Verwendung von Kartendaten hat der Ausschuss für Sicherheitsmaßnahmen bei Kreditkartentransaktionen, ein Branchenverband, eine „Sicherheitscheckliste“ veröffentlicht. Dort sind spezifische Maßnahmen aufgeführt, die japanische Händler, die Online-Kartentransaktionen verarbeiten, umsetzen müssen.
Stripe und andere Zahlungsdienstleister (Payment Service Providers, PSPs) sind nun verpflichtet, von neuen Kartenhändlern eine Erklärung über die Umsetzung der Sicherheitsmaßnahmen einzuholen. Den Nutzer/innen werden hierzu Fragen gestellt, bevor sie das Onboarding abschließen. Die Fragen geben einen Überblick über die erforderlichen Maßnahmen. Wird anhand der Fragen ermittelt, dass Nutzer/innen keine ausreichenden Sicherheitsmaßnahmen ergriffen haben, so dürfen sie keine Kartenzahlungen verarbeiten.
Weitere Informationen finden Sie in der „Sicherheitscheckliste – Grundlegende Sicherheitsmaßnahmen für Online-Händler“, die vom Ausschuss für Sicherheitsmaßnahmen bei Kreditkartentransaktionen veröffentlicht wurde (auf Japanisch verfügbar). Wir danken Ihnen für Ihr Verständnis bei der Umsetzung dieser Branchenanforderung zum Schutz von Kartentransaktionen in Japan.
Sie können Fragen zu den Maßnahmen beantworten, die Sie zum Zeitpunkt des Beginns der Verarbeitung von Kartenzahlungen ergreifen möchten. Wenn Sie das Formular jedoch einreichen, bevor die Umsetzung der Maßnahmen abgeschlossen ist, dürfen Sie keine Kartentransaktionen akzeptieren, bis die Arbeiten abgeschlossen sind.
Ja,Sie müssen die Maßnahmen, die Sie nach eigener Aussage ergriffen haben, beibehalten.
Wenn Sie Zahlungen nur über Zahlungslinks oder von Stripe gehostete Rechnungen akzeptieren und Ihre Waren und Dienstleistungen nicht über eine Online-Website verkaufen, müssen Sie nur bestimmte Fragen beantworten.
Die Umsetzung hängt davon ab, wie Sie Zahlungen abwickeln und wie Sie Ihre Website gestalten. Wenn Sie Plugins verwenden oder Ihre Systemarchitektur an einen Drittanbieter auslagern, bitten Sie diesen um Unterstützung bei der Beantwortung der Fragen. Wenn Sie die Maßnahmen selbst durchführen möchten, finden Sie weitere Informationen in diesem Implementierungsleitfaden, der vom Ausschuss für Sicherheitsmaßnahmen bei Kreditkartentransaktionen herausgegeben wurde (auf Japanisch verfügbar).
Wenn Sie planen, die Sicherheitsmaßnahmen mittels Outsourcing durchzuführen, antworten Sie bitte auf der Grundlage der Informationen, die Sie von Ihren Drittanbietern erhalten haben. Die Beantwortung der Fragen liegt weiterhin in Ihrer Verantwortung.
Geben Sie bitte unbedingt Informationen über den Outsourcing-Partner und/oder den von Ihnen verwendeten Application Source Provider an. Die Angabe von Informationen des Outsourcing-Partners ist notwendig, wenn ein Drittanbieter am Betrieb Ihrer Website beteiligt ist und/oder für die von Ihnen ergriffenen Sicherheitsmaßnahmen verantwortlich ist.
Ja, Sie dürfen die Informationen an die entsprechenden Parteien weitergeben.
Ja, die Beantwortung der Fragen ist erforderlich, um Online-Kreditkartenzahlungen verarbeiten zu können.
Stripe und andere Zahlungsdienstleister sind verpflichtet, Antworten von jeder neuen Nutzerin und jedem neuen Nutzer einzuholen, die bzw. der Kartenzahlungen verarbeiten wird. Wir können die Fragen zwar nicht für Sie beantworten, aber wir haben einige Hinweise und Vorschläge für Situationen zusammengestellt, in denen unsere Produkte unserer Meinung nach für die Sicherheitsmaßnahmen verwendet werden können.
Stripe wird anhand einer Reihe von Faktoren und Daten automatisch die Anzahl der Versuche begrenzen, die Gültigkeit einer Karte zu testen. Daher können Sie für die von Stripe verarbeiteten Zahlungen antworten, dass Sie mindestens eine der aufgeführten Sicherheitsmaßnahmen zur Bekämpfung betrügerischer Kartentests implementieren (5. Gegenmaßnahmen für Kartentests). Erfahren Sie hier mehr über zusätzliche Maßnahmen, die Sie zum Schutz vor Kartentests ergreifen können.
Ja, Sie müssen die Fragen für jedes Konto beantworten, für das sie gestellt werden.
Wir erfassen derzeit keine Antworten von bestehenden Stripe-Konten. Es wurde jedoch angekündigt, dass die Fragen zu den Sicherheitsmaßnahmen ab April 2025 bei allen Händlern gestellt werden müssen, auch bei Händlern, die bereits im System sind. Wir beobachten die Entwicklung und werden Sie auf dem Laufenden halten, falls und sobald Antworten von bestehenden Konten erforderlich werden.
Stripe und andere Zahlungsdienstleister sind verpflichtet, Antworten von jeder neuen Nutzerin und jedem neuen Nutzer einzuholen, die bzw. der Kartenzahlungen verarbeiten wird. Mit der Sicherheitscheckliste und den dazugehörigen Fragen soll sichergestellt werden, dass Online-Kartentransaktionen sicher und geschützt sind. Es handelt sich hierbei um eine branchenweite Anforderung und nicht um eine speziell auf Stripe zugeschnittene Initiative.
Wenn Sie die Fragen nicht beantworten, können Sie keine Online-Zahlungen mehr annehmen.
In der Regel lassen wir keine Änderungen mehr zu, sobald die Antworten übermittelt wurden. Wenn Sie Zeit benötigen, um festzustellen, welche Maßnahmen Sie ergreifen werden, schicken Sie uns Ihre Antworten erst, wenn Sie die notwendigen Informationen haben. Wenn Sie Antworten übermitteln, die auf den beabsichtigten Maßnahmen beruhen, nehmen Sie bitte keine Online-Kartenzahlungen an, bis Sie die Umsetzung dieser Maßnahmen abgeschlossen haben.
Sie dürfen dann mit der Annahme von Online-Kartentransaktionen fortfahren.
Im Allgemeinen sollten die Nutzer/innen die Anforderungen der Sicherheitscheckliste erfüllen, indem sie die angegebenen Maßnahmen ergreifen. Allerdings können wir u. U. bestimmte alternative Maßnahmen anerkennen, wenn sie mindestens den gleichen Grad an Wirksamkeit aufweisen. Wenn Sie sich auf eine alternative Sicherheitsmaßnahme verlassen, die nicht in den Antwortoptionen und/oder der Sicherheitscheckliste angegeben ist, wenden Sie sich an den Support und erläutern Sie, welche Maßnahme Sie ergriffen haben, warum Sie sie für eine angemessene Alternative halten und welche Anforderung sie Ihrer Meinung nach erfüllt.
Weitere Informationen finden Sie auch in der „Sicherheitscheckliste – Grundlegende Sicherheitsmaßnahmen für Online-Händler“.