Merchant kartu (pengguna Stripe) di Jepang diharapkan untuk menerapkan tindakan keamanan pada tingkat tertentu berdasarkan Undang-Undang Penjualan dengan Angsuran. Karena adanya insiden yang mengakibatkan penggunaan data kartu secara tidak sah, Dewan Tindakan Keamanan Transaksi Kartu Kredit, sebuah badan industri, telah menerbitkan "Daftar Periksa Keamanan" berisikan tindakan spesifik yang harus diterapkan oleh merchant Jepang untuk memproses transaksi kartu online.
Stripe dan penyedia layanan pembayaran (PSP) lainnya kini diwajibkan untuk mengumpulkan pernyataan dari merchant kartu baru terkait penerapan tindakan keamanan yang mereka lakukan. Pengguna yang bersangkutan perlu menjawab pertanyaan yang ditampilkan sebelum mereka menyelesaikan onboarding. Pertanyaan tersebut akan menguraikan tindakan yang diperlukan, dan jika pengguna dianggap tidak memiliki tindakan keamanan yang memadai sesuai dengan pertanyaan, mereka tidak akan dapat memproses pembayaran kartu.
Untuk mempelajari selengkapnya, lihat "Daftar Periksa Keamanan - Tindakan Keamanan Dasar untuk Merchant Online" yang diterbitkan oleh Dewan Tindakan Keamanan Transaksi Kartu Kredit (tersedia dalam bahasa Jepang). Terima kasih atas pengertian Anda selama kami menerapkan persyaratan industri ini demi keamanan transaksi kartu di Jepang.
Anda dapat menjawab pertanyaan berdasarkan tindakan yang ingin Anda lakukan saat mulai memproses pembayaran kartu. Namun, jika Anda menyerahkan formulir sebelum menyelesaikan penerapan tindakan apa pun, Anda diharapkan untuk tidak menerima transaksi kartu sampai penerapan selesai.
Ya, kami mengharapkan Anda untuk terus menerapkan tindakan yang telah Anda lakukan.
Jika Anda hanya menerima pembayaran melalui Payment Links atau Stripe Invoicing, serta tidak menjual barang dan layanan melalui situs web online, Anda hanya perlu menjawab beberapa pertanyaan saja.
Penerapannya berbeda bergantung pada cara Anda memproses pembayaran dan mendesain situs web Anda. Jika Anda menggunakan plugin atau mengalihkan arsitektur sistem kepada pihak ketiga, minta bantuan mereka untuk menjawab pertanyaan. Jika Anda ingin mengembangkan tindakan sendiri, Anda dapat menemukan detail lebih lanjut dalam Panduan Implementasi yang diedarkan oleh Dewan Tindakan Keamanan Transaksi Kartu Kredit (tersedia dalam bahasa Jepang).
Jika Anda ingin mengalihkan penerapan tindakan keamanan kepada pihak ketiga, berikan jawaban berdasarkan informasi dari penyedia pihak ketiga Anda. Anda tetap bertanggung jawab untuk menjawab pertanyaan tersebut.
Pastikan untuk menyertakan informasi terkait pihak outsourcing dan/atau Penyedia Sumber Aplikasi yang Anda gunakan. Informasi pihak outsourcing diperlukan jika ada pihak ketiga yang terlibat dalam pengoperasian situs web dan/atau bertanggung jawab atas tindakan keamanan yang Anda terapkan.
Ya, Anda boleh membagikan informasi tersebut kepada pihak terkait.
Ya, jawaban Anda diperlukan untuk mulai memproses pembayaran kartu kredit online.
Stripe dan PSP lainnya wajib mengumpulkan jawaban dari setiap pengguna baru yang akan memproses pembayaran kartu. Meskipun tidak dapat menjawab pertanyaan atas nama Anda, kami telah memberikan beberapa panduan dan saran jika menurut kami Anda dapat menggunakan produk kami untuk menerapkan tindakan keamanan.
Stripe secara otomatis membatasi berapa kali validitas kartu dapat dicoba, berdasarkan berbagai faktor dan data. Oleh karena itu, untuk pembayaran yang diproses oleh Stripe, Anda dapat menjawab bahwa Anda menerapkan setidaknya salah satu tindakan keamanan yang tercantum untuk mengatasi percobaan kartu yang membahayakan (5. Tindakan penanggulangan percobaan kartu). Pelajari selengkapnya tindakan tambahan yang dapat diterapkan untuk melindungi diri Anda dari percobaan kartu di sini.
Ya, jawaban diperlukan dari setiap akun di mana pertanyaan tersebut diajukan.
Kami saat ini tidak mengumpulkan tanggapan dari akun Stripe lama. Namun, telah diumumkan bahwa pertanyaan mengenai tindakan keamanan harus ditanyakan kepada semua merchant, termasuk merchant yang sudah melakukan onboarding, mulai April 2025. Kami terus memantau perkembangannya dan akan menginformasikan jika dan saat tanggapan diperlukan dari akun lama.
Stripe dan PSP lainnya wajib mengumpulkan jawaban dari setiap pengguna baru yang akan memproses pembayaran kartu. Daftar Periksa Keamanan dan pertanyaan terkait ditujukan untuk memastikan transaksi kartu online tetap aman dan terlindungi. Ini merupakan persyaratan di industri ini dan bukan inisiatif yang hanya dikhususkan untuk Stripe.
Jika Anda tidak memberikan jawaban atas pertanyaan tersebut, Anda tidak akan dapat menerima pembayaran online.
Umumnya, kami tidak menerima perubahan setelah jawaban dikirimkan. Jika masih memerlukan waktu untuk menentukan tindakan yang akan Anda terapkan, tunggu hingga informasi yang diperlukan lengkap sebelum mengirimkan jawaban. Jika Anda mengirimkan jawaban berdasarkan tindakan yang ingin Anda terapkan nanti, harap tidak menerima pembayaran kartu online sampai Anda selesai menerapkan tindakan tersebut.
Anda dapat terus menerima transaksi kartu online.
Secara umum, kami berharap pengguna mematuhi persyaratan Daftar Periksa Keamanan dengan menerapkan tindakan yang tercantum. Namun, kami mungkin dapat mengakui tindakan alternatif tertentu jika tindakan tersebut setidaknya memiliki tingkat efektivitas yang sama. Jika Anda mengandalkan tindakan keamanan alternatif yang tidak tercantum dalam opsi tanggapan dan/atau Daftar Periksa Keamanan, hubungi dukungan dengan menjelaskan tindakan apa yang telah Anda terapkan, mengapa Anda yakin tindakan tersebut merupakan alternatif yang memadai, dan persyaratan apa yang menurut Anda terpenuhi dengan tindakan tersebut.
Untuk informasi selengkapnya, Anda juga dapat melihat "Daftar Periksa Keamanan - Tindakan Keamanan Dasar untuk Merchant Online".