En virtud de la Ley de venta a plazos de Japón, los comerciantes que operan con tarjetas (usuarios de Stripe) en dicho país deben implantar medidas de seguridad. Por los incidentes relacionados con el uso no autorizado de los datos de las tarjetas, en Japón, el Consejo de medidas de seguridad para las transacciones con tarjetas de crédito, un organismo que vela por el buen funcionamiento de la industria, ha publicado una lista de comprobación de seguridad en la que se detallan las medidas específicas que deben implantar los comerciantes japoneses que procesan transacciones con tarjeta por Internet.
Esto impone ahora a Stripe y a otros proveedores de servicios de pago (PSP) la obligación de recibir una declaración por parte de los nuevos comerciantes que operan con tarjeta donde se acredite la adopción de estas medidas de seguridad. A los usuarios sujetos a este requisito se les hará una serie de preguntas antes de hacer el onboarding. En las preguntas se indicarán las medidas obligatorias y, si se estima que los usuarios no ofrecen el nivel requerido de seguridad, no podrán procesar pagos con tarjeta.
Para obtener más información, consulta la «lista de comprobación de las medidas de seguridad básicas para los comerciantes que operan por Internet» publicada por el Consejo japonés de medidas de seguridad para las transacciones con tarjetas de crédito (disponible solo en japonés). Gracias por tu paciencia mientras implantamos este requisito de la industria para proteger las transacciones con tarjeta en Japón.
Debes responder a las preguntas en función de las medidas que pretendas tener implantadas en el momento en que empieces a procesar pagos con tarjeta. En cambio, si rellenas el formulario antes de haber implantado las medidas pertinentes, no debes aceptar transacciones con tarjeta hasta que hayas adoptado tales medidas.
Sí, debes mantener las medidas que indiques que has adoptado.
Si solo aceptas pagos a través de Payment Links o Stripe Invoicing y no vendes tus bienes y servicios en un sitio web, solo debes responder algunas de las preguntas.
La implantación varía según el método que utilices para procesar los pagos y el diseño de tu sitio web. Si utilizas plugins o externalizas la arquitectura de tu sistema a algún tercero, debes pedir a los responsables que te ayuden a responder las preguntas. Si desarrollas las medidas por tu cuenta, puedes consultar más información en esta guía de implantación del Consejo japonés de medidas de seguridad para las transacciones con tarjetas de crédito (disponible solo en japonés).
Si pretendes externalizar las medidas de seguridad a proveedores externos, responde a las preguntas con la información que ellos te faciliten. No obstante, responder a las preguntas es tu responsabilidad.
Asegúrate de proporcionar información sobre el tercero o el proveedor de la aplicación al que vas a recurrir para la externalización. La información sobre el tercero al que vas a externalizar es obligatoria si este es el encargado de gestionar tu sitio web o el responsable de las medidas de seguridad que adoptes.
Sí, puedes hacerlo.
Sí, es imprescindible para poder procesar pagos con tarjeta de crédito por Internet.
Stripe y otros PSP están obligados a recopilar las respuestas de todos los usuarios nuevos que vayan a procesar pagos con tarjeta. Aunque no podemos responder por ti a las preguntas, te ofrecemos orientación y sugerencias cuando consideramos que nuestros productos pueden servir para cumplir las medidas de seguridad.
Stripe limitará automáticamente el número de intentos para validar una tarjeta, en función de una serie de factores y datos. Por tanto, en el caso de los pagos procesados por Stripe, puedes responder que tienes al menos una de las medidas de seguridad para combatir las pruebas de tarjetas malintencionadas (5. Contramedidas de pruebas de tarjeta). Consulta aquí qué otras medidas puedes adoptar para protegerte de la prueba de tarjetas.
Sí, debes responder para cada cuenta en la que te aparezcan las preguntas.
Por el momento, no recopilamos estas respuestas para las cuentas de Stripe existentes. Sin embargo, se ha anunciado que, a partir de abril de 2025, hay que plantear las preguntas sobre las medidas de seguridad a todos los comerciantes, incluso a los que ya hayan hecho el onboarding. Permanecemos atentos a este requisito y facilitaremos información sobre si será obligatorio responder a estas preguntas para las cuentas existentes y, en su caso, cuándo.
Stripe y otros PSP están obligados a recopilar las respuestas de todos los usuarios nuevos que vayan a procesar pagos con tarjeta. La lista de comprobación de seguridad y las preguntas relacionadas pretenden garantizar la seguridad de las transacciones con tarjeta. Se trata de un requisito aplicable a toda la industria, no de una iniciativa específica para Stripe.
Si no respondes, no podrás aceptar pagos por Internet.
Por norma general, no se puede. Si necesitas tiempo para pensar qué medidas vas a adoptar, espera hasta que tengas clara la información que debes facilitar en tus respuestas. Si respondes según las medidas que pretendes adoptar más adelante, no aceptes pagos con tarjeta por Internet hasta que no las hayas adoptado por completo.
Ya podrás aceptar transacciones con tarjeta por Internet.
En general, esperamos que los usuarios adopten las mismas medidas de seguridad que han indicado en la lista de comprobación de seguridad. No obstante, podemos aceptar determinadas medidas alternativas si ofrecen al menos el mismo nivel de eficacia. Si implantas una medida de seguridad alternativa que no has indicado en las respuestas o en la lista de comprobación de seguridad, contacta con soporte y explica qué medida has adoptado, por qué consideras que es una alternativa adecuada y qué requisito crees que cumple.
Para obtener más información, consulta la «lista de comprobación de las medidas de seguridad básicas para los comerciantes que operan por Internet».