Los comerciantes de Japón que realizan transacciones con tarjeta (usuarios de Stripe) tienen que implementar un cierto nivel de medidas de seguridad en función de la Ley de ventas en cuotas. Debido a los incidentes que involucran el uso no autorizado de datos de tarjeta, el Consejo de medidas de seguridad para transacciones con tarjeta de crédito, un cuerpo del sector, ha publicado una «Lista de verificación de seguridad» en la que se detallan las medidas específicas que deben implementar los comerciantes japoneses que procesan transacciones con tarjeta en línea.
Stripe y otros proveedores de servicios de pago (PSP) ahora deben recopilar una declaración de nuevos comerciantes que realizan transacciones con tarjeta acerca de la adopción de medidas de seguridad. Los usuarios sujetos verán esta información como preguntas antes de completar el onboarding. En las preguntas se detallarán las medidas necesarias. Si se decide que las medidas de seguridad del usuario son insuficientes según las preguntas, este no podrá procesar pagos con tarjeta.
Para obtener más información, consulta la «Lista de verificación de seguridad: Medidas de seguridad básicas para los comerciantes en línea» publicada por el Consejo de medidas de seguridad para transacciones con tarjeta de crédito (disponible en japonés). Gracias por tu comprensión mientras implementamos los requisitos del sector para proteger las transacciones con tarjeta en Japón.
Puedes responder preguntas basadas en las medidas que planeas implementar al mismo tiempo que comienzas a procesar pagos con tarjeta. Sin embargo, si envías el formulario antes de completar la adopción de alguna de las medidas, no deberás aceptar transacciones con tarjeta hasta que se complete el trabajo.
Sí. Las medidas que adoptes deberán seguir en pie.
Si solo aceptas pagos con Payment Links o Stripe Invoicing y no vendes tus productos y servicios a través de un sitio web en línea, solo debes responder algunas de las preguntas.
La implementación será diferente dependiendo de cómo proceses los pagos y diseñes tu sitio web. Si usas tu plugin o tercerizas la arquitectura de tu sistema con un tercero, solicítale soporte para responder las preguntas. Si desarrollarás las medidas por tu cuenta, puedes encontrar más detalles en esta Guía de implementación publicada por el Consejo de medidas de seguridad para transacciones con tarjeta de crédito (disponible en Japonés).
Si planeas abordar las medidas de seguridad desde la tercerización, responde las preguntas con información de tus proveedores externos. Aún así eres responsable de responder las preguntas.
Asegúrate de incluir información acerca del tercero o del proveedor de fuentes de aplicaciones que uses. La información de tercerización es necesaria si el tercero está involucrado en las operaciones de tu sitio web o en la responsabilidad sobre las medidas de seguridad que adoptes.
Sí. Puedes compartir la información con las partes pertinentes.
Sí. Debes responder para comenzar a procesar pagos con tarjeta de crédito en línea.
Stripe y otros PSP deben recopilar las respuestas de todos los nuevos usuarios que procesarán pagos con tarjeta. Si bien no podemos responder las preguntas por ti, te ofrecemos una guía y sugerencias siempre que consideramos que nuestros productos pueden usarse para abordar las medidas de seguridad.
Stripe limitará automáticamente la cantidad de veces que puede probarse la validez de una tarjeta, en función de una variedad de datos y factores. Por este motivo, para los pagos procesados por Stripe, puedes responder que implementas al menos una de las medidas de seguridad detalladas para combatir los ataques maliciosos de prueba de tarjetas (5. Medidas de protección contra ataques de prueba de tarjetas). Obtén más información sobre medidas adicionales que puedes adoptar para protegerte de los ataques de prueba de tarjetas aquí.
Sí. Debes responder desde cada cuenta en la que se muestran las preguntas.
No recopilamos respuestas de cuentas de Stripe ya existentes. Sin embargo, se anunció que deben hacerse las preguntas sobre medidas de seguridad a todos los comerciantes, incluidos los comerciantes ya integrados, a partir de abril de 2025. Estamos supervisando los desarrollos y proporcionaremos actualizaciones cuando necesitemos respuestas de cuentas existentes, si las necesitamos.
Stripe y otros PSP deben recopilar las respuestas de todos los nuevos usuarios que procesarán pagos con tarjeta. El objetivo de la Lista de verificación de seguridad y las preguntas relacionadas es garantizar que las transacciones con tarjeta en línea se mantengan seguras y protegidas. Este es un requisito de todo el sector y no es una iniciativa específica para Stripe.
Si no respondes las preguntas, no podrás proceder con la aceptación de pagos electrónicos.
Por lo general, no aceptamos cambios una vez que se envían las respuestas. Si necesitas tiempo para determinar qué medidas adoptarás, espera a tener la información necesaria para enviar tus respuestas. Si envías respuestas basadas en las medidas de seguridad que piensas adoptar más adelante, no aceptes pagos con tarjeta en línea hasta que hayas completado la implementación de dichas medidas.
Podrás comenzar a aceptar transacciones con tarjeta en línea.
Por lo general, esperamos que los usuarios cumplan con los requisitos de la Lista de verificación de seguridad con las medidas enumeradas. Sin embargo, es posible que reconozcamos ciertas medidas alternativas si tienen al menos el mismo grado de efectividad. Si confías en una medida de seguridad alternativa que no está enumerada en las opciones de las respuestas o la Lista de verificación de seguridad, ponte en contacto con soporte con una explicación de las medidas que implementaste, por qué consideras que son una alternativa adecuada y qué requisitos crees que cumplen.
Para obtener más información, también puedes consultar la «Lista de verificación de seguridad: Medidas de seguridad básicas para los comerciantes en línea».