Les marchands qui traitent des transactions par carte (utilisateurs de Stripe) au Japon sont tenus de mettre en œuvre un certain niveau de mesures de sécurité en vertu de la loi relative à la vente à tempérament. À la suite d'incidents impliquant l'utilisation non autorisée de données de cartes, le Conseil des mesures de sécurité des transactions par carte de crédit, un organisme du secteur, a publié une « liste de contrôle de sécurité » qui décrit les mesures particulières que les marchands japonais qui traitent des transactions par carte en ligne doivent mettre en œuvre.
Stripe et les autres prestataires de services de paiement (PSP) sont désormais tenus de recueillir une déclaration auprès des nouveaux marchands qui traitent des transactions par carte concernant l'adoption des mesures de sécurité. Les utilisateurs concernés verront cette déclaration apparaître sous forme de questions avant de terminer le processus d'inscription des utilisateurs. Les questions précisent les mesures requises et si les utilisateurs sont considérés comme n'ayant pas adopté des mesures de sécurité suffisantes au regard des questions, ils ne pourront pas traiter les paiements par carte.
Pour en savoir plus, veuillez consulter la « Liste de contrôle de sécurité – Mesures de sécurité de base pour les marchands en ligne » publiée par le Conseil des mesures de sécurité des transactions par carte de crédit (disponible en japonais). Nous vous remercions de votre compréhension quant à la mise en œuvre de cette exigence du secteur pour protéger les transactions par carte au Japon.
Vous pouvez répondre aux questions en fonction des mesures que vous envisagez de prendre au moment où vous commencerez à traiter les paiements par carte. Toutefois, si vous soumettez le formulaire avant d'avoir adopté les mesures nécessaires, vous devrez vous abstenir d'accepter des transactions par carte jusqu'à ce que ces mesures aient été mises en œuvre.
Oui, vous devez maintenir les mesures que vous déclarez avoir adoptées.
Si vous n'acceptez des paiements que par le biais de Payment Links ou de Stripe Invoicing et que vous ne vendez pas vos biens et services par le biais d'un site Web en ligne, vous devez seulement répondre à une partie des questions.
La mise en œuvre dépendra de la manière dont vous traitez les paiements et de la conception de votre site Web. Si vous utilisez des modules d'extension ou si vous confiez l'architecture de votre système à un tiers, demandez-lui de vous aider à répondre aux questions. Si vous souhaitez mettre en place les mesures vous-même, vous trouverez de plus amples informations dans le guide de mise en œuvre diffusé par le Conseil des mesures de sécurité des transactions par carte de crédit (disponible en japonais).
Si vous envisagez d'externaliser les mesures de sécurité, veuillez répondre sur la base des informations fournies par vos prestataires tiers. Il vous incombe toujours de répondre aux questions.
Veillez à inclure des informations concernant le sous-traitant et/ou le fournisseur de sources d'applications que vous utilisez. Ces informations sont nécessaires si un tiers est impliqué dans l'exploitation de votre site Web et/ou est responsable des mesures de sécurité que vous adoptez.
Oui, vous pouvez partager ces renseignements avec les parties concernées.
Oui, des réponses sont nécessaires pour commencer à traiter les paiements par carte de crédit en ligne.
Stripe et d'autres PSP sont tenus de recueillir les réponses de chaque nouvel utilisateur qui traitera des paiements par carte. Bien que nous ne puissions pas répondre à ces questions à votre place, nous avons fourni quelques conseils et suggestions lorsque nous pensons que nos produits peuvent être utilisés pour mettre en œuvre les mesures de sécurité.
Stripe limitera automatiquement le nombre de fois où la validité d'une carte peut être testée, en fonction de divers facteurs et données. Par conséquent, pour les paiements traités par Stripe, vous pouvez répondre que vous mettez en œuvre au moins une des mesures de sécurité énumérées pour lutter contre les tests de cartes malveillants (5. Mesures contre les tests frauduleux de cartes). Pour en savoir plus sur les mesures supplémentaires que vous pouvez adopter pour vous protéger contre les tests frauduleux de cartes, cliquez ici.
Oui, des réponses sont nécessaires pour chaque compte où les questions sont soulevées.
Nous ne collectons pas les réponses des comptes Stripe existants pour l'instant. Toutefois, il a été annoncé que les questions relatives aux mesures de sécurité devront être posées à tous les marchands, y compris les marchands déjà inscrits, à compter d'avril 2025. Nous suivons l'évolution de la situation et fournirons des mises à jour si et quand des réponses s'avèrent nécessaires pour les comptes existants.
Stripe et d'autres PSP sont tenus de recueillir les réponses de chaque nouvel utilisateur qui traitera des paiements par carte. La liste de contrôle de sécurité et les questions qui s'y rapportent visent à garantir la sécurité des transactions par carte en ligne. Il s'agit d'une exigence qui s'applique à l'ensemble du secteur et non d'une initiative propre à Stripe.
Si vous ne répondez pas aux questions, vous ne pourrez pas accepter les paiements en ligne.
En règle générale, nous n'acceptons pas de modifications une fois que les réponses ont été soumises. Si vous avez besoin de temps pour déterminer les mesures que vous adopterez, veuillez attendre de disposer des informations nécessaires pour soumettre vos réponses. Si vous soumettez des réponses sur la base des mesures que vous avez l'intention d'adopter ultérieurement, veuillez ne pas accepter de paiements par carte en ligne tant que vous n'avez pas terminé d'adopter ces mesures.
Vous pourrez commencer à accepter les transactions par carte en ligne.
En règle générale, nous attendons des utilisateurs qu'ils se conforment aux exigences de la liste de contrôle de sécurité en adoptant les mesures énumérées. Toutefois, nous pouvons être en mesure de reconnaître certaines mesures alternatives si elles ont au moins le même degré d'efficacité. Si vous avez recours à une mesure de sécurité alternative qui ne figure pas dans les options de réponse et/ou la liste de contrôle de sécurité, veuillez contacter le service d'assistance en expliquant quelle mesure vous avez adoptée, pourquoi vous estimez qu'il s'agit d'une alternative adéquate et à quelle exigence vous pensez qu'elle répond.
Pour plus d'informations, vous pouvez également vous référer à la « Liste de contrôle de sécurité – Mesures de sécurité de base pour les marchands en ligne ».