Merchant kartu (pengguna Stripe) di Jepang diharapkan untuk menerapkan tindakan keamanan pada tingkat tertentu berdasarkan Undang-Undang Penjualan dengan Angsuran. Karena adanya insiden yang mengakibatkan penggunaan data kartu secara tidak sah, Dewan Tindakan Keamanan Transaksi Kartu Kredit, sebuah badan industri, telah menerbitkan "Daftar Periksa Keamanan" berisikan tindakan spesifik yang harus diterapkan oleh merchant Jepang untuk memproses transaksi kartu online.

Stripe dan penyedia layanan pembayaran (PSP) lainnya kini diwajibkan untuk mengumpulkan pernyataan dari merchant kartu baru terkait penerapan tindakan keamanan yang mereka lakukan. Pengguna yang bersangkutan perlu menjawab pertanyaan yang ditampilkan sebelum mereka menyelesaikan onboarding. Pertanyaan tersebut akan menguraikan tindakan yang diperlukan, dan jika pengguna dianggap tidak memiliki tindakan keamanan yang memadai sesuai dengan pertanyaan, mereka tidak akan dapat memproses pembayaran kartu.

Untuk mempelajari selengkapnya, lihat "Daftar Periksa Keamanan - Tindakan Keamanan Dasar untuk Merchant Online" yang diterbitkan oleh Dewan Tindakan Keamanan Transaksi Kartu Kredit (tersedia dalam bahasa Jepang). Terima kasih atas pengertian Anda selama kami menerapkan persyaratan industri ini demi keamanan transaksi kartu di Jepang.

PERTANYAAN UMUM

Bagaimana jika saya belum mengembangkan tindakan keamanan?

Anda dapat menjawab pertanyaan berdasarkan tindakan yang ingin Anda lakukan saat mulai memproses pembayaran kartu. Namun, jika Anda menyerahkan formulir sebelum menyelesaikan penerapan tindakan apa pun, Anda diharapkan untuk tidak menerima transaksi kartu sampai penerapan selesai.

Apakah saya perlu terus menerapkan tindakan keamanan setelah melakukan onboarding?

Ya, kami mengharapkan Anda untuk terus menerapkan tindakan yang telah Anda lakukan.

Apakah saya harus menjawab pertanyaan ini jika saya menerima pembayaran melalui Payment Links atau invoice yang di-hosting Stripe?

Jika Anda hanya menerima pembayaran melalui Payment Links atau Stripe Invoicing, serta tidak menjual barang dan layanan melalui situs web online, Anda hanya perlu menjawab beberapa pertanyaan saja.

Bagaimana cara menerapkan tindakan keamanan?

Penerapannya berbeda bergantung pada cara Anda memproses pembayaran dan mendesain situs web Anda. Jika Anda menggunakan plugin atau mengalihkan arsitektur sistem kepada pihak ketiga, minta bantuan mereka untuk menjawab pertanyaan. Jika Anda ingin mengembangkan tindakan sendiri, Anda dapat menemukan detail lebih lanjut dalam Panduan Implementasi yang diedarkan oleh Dewan Tindakan Keamanan Transaksi Kartu Kredit (tersedia dalam bahasa Jepang).

Bagaimana jika saya mengalihkan tindakan keamanan saya kepada pihak ketiga?

Jika Anda ingin mengalihkan penerapan tindakan keamanan kepada pihak ketiga, berikan jawaban berdasarkan informasi dari penyedia pihak ketiga Anda. Anda tetap bertanggung jawab untuk menjawab pertanyaan tersebut.

Pastikan untuk menyertakan informasi terkait pihak outsourcing dan/atau Penyedia Sumber Aplikasi yang Anda gunakan. Informasi pihak outsourcing diperlukan jika ada pihak ketiga yang terlibat dalam pengoperasian situs web dan/atau bertanggung jawab atas tindakan keamanan yang Anda terapkan.

Bisakah saya membagikan pertanyaan, Daftar Periksa Keamanan, dan materi terkait dengan vendor atau penyedia sistem yang saya gunakan?

Ya, Anda boleh membagikan informasi tersebut kepada pihak terkait.

Apakah saya perlu menjawab pertanyaan tersebut?

Ya, jawaban Anda diperlukan untuk mulai memproses pembayaran kartu kredit online.

Apakah Stripe bisa menjawab pertanyaan tersebut atas nama saya?

Stripe dan PSP lainnya wajib mengumpulkan jawaban dari setiap pengguna baru yang akan memproses pembayaran kartu. Meskipun tidak dapat menjawab pertanyaan atas nama Anda, kami telah memberikan beberapa panduan dan saran jika menurut kami Anda dapat menggunakan produk kami untuk menerapkan tindakan keamanan.

Apakah produk Stripe menerapkan salah satu tindakan yang diperlukan?

Stripe secara otomatis membatasi berapa kali validitas kartu dapat dicoba, berdasarkan berbagai faktor dan data. Oleh karena itu, untuk pembayaran yang diproses oleh Stripe, Anda dapat menjawab bahwa Anda menerapkan setidaknya salah satu tindakan keamanan yang tercantum untuk mengatasi percobaan kartu yang membahayakan (5. Tindakan penanggulangan percobaan kartu). Pelajari selengkapnya tindakan tambahan yang dapat diterapkan untuk melindungi diri Anda dari percobaan kartu di sini.

Jika saya memiliki beberapa akun Stripe, haruskah saya memberikan jawaban dari setiap akun?

Ya, jawaban diperlukan dari setiap akun di mana pertanyaan tersebut diajukan.

Apakah ini berdampak pada akun Stripe lama?

Kami saat ini tidak mengumpulkan tanggapan dari akun Stripe lama. Namun, telah diumumkan bahwa pertanyaan mengenai tindakan keamanan harus ditanyakan kepada semua merchant, termasuk merchant yang sudah melakukan onboarding, mulai April 2025. Kami terus memantau perkembangannya dan akan menginformasikan jika dan saat tanggapan diperlukan dari akun lama.

Setahu saya pembayaran Stripe aman. Mengapa harus mengirimkan pernyataan?

Stripe dan PSP lainnya wajib mengumpulkan jawaban dari setiap pengguna baru yang akan memproses pembayaran kartu. Daftar Periksa Keamanan dan pertanyaan terkait ditujukan untuk memastikan transaksi kartu online tetap aman dan terlindungi. Ini merupakan persyaratan di industri ini dan bukan inisiatif yang hanya dikhususkan untuk Stripe.

Bagaimana jika saya tidak menjawab pertanyaan tersebut?

Jika Anda tidak memberikan jawaban atas pertanyaan tersebut, Anda tidak akan dapat menerima pembayaran online.

Apakah saya bisa mengubah jawaban setelah mengirimkannya?

Umumnya, kami tidak menerima perubahan setelah jawaban dikirimkan. Jika masih memerlukan waktu untuk menentukan tindakan yang akan Anda terapkan, tunggu hingga informasi yang diperlukan lengkap sebelum mengirimkan jawaban. Jika Anda mengirimkan jawaban berdasarkan tindakan yang ingin Anda terapkan nanti, harap tidak menerima pembayaran kartu online sampai Anda selesai menerapkan tindakan tersebut.

Apa yang terjadi setelah saya mengirimkan jawaban?

Anda dapat terus menerima transaksi kartu online.

Bagaimana jika saya tidak menerapkan tindakan yang tercantum, tetapi dapat memastikan tingkat keamanan yang sama melalui tindakan alternatif?

Secara umum, kami berharap pengguna mematuhi persyaratan Daftar Periksa Keamanan dengan menerapkan tindakan yang tercantum. Namun, kami mungkin dapat mengakui tindakan alternatif tertentu jika tindakan tersebut setidaknya memiliki tingkat efektivitas yang sama. Jika Anda mengandalkan tindakan keamanan alternatif yang tidak tercantum dalam opsi tanggapan dan/atau Daftar Periksa Keamanan, hubungi dukungan dengan menjelaskan tindakan apa yang telah Anda terapkan, mengapa Anda yakin tindakan tersebut merupakan alternatif yang memadai, dan persyaratan apa yang menurut Anda terpenuhi dengan tindakan tersebut.

Glosarium

Untuk informasi selengkapnya, Anda juga dapat melihat "Daftar Periksa Keamanan - Tindakan Keamanan Dasar untuk Merchant Online".

• Autentikasi dasar: metode autentikasi sederhana dalam protokol HTTP yang membatasi akses ke situs web. Saat menerapkan autentikasi dasar, harap gunakan juga HTTPS (TLS atau SSL), yang merupakan mekanisme untuk mengenkripsi data untuk perlindungan kata sandi.
• Kerentanan: mengacu pada celah keamanan akibat kesalahan program atau kelemahan desain.
• Diagnosis kerentanan: tindakan penilaian sistem untuk mengetahui potensi risiko dan kerentanan.
• Percobaan penetrasi: sebuah proses ketika peretas jahat melakukan simulasi serangan tertentu untuk mengetahui apakah serangan tersebut akan berhasil.
• Injeksi SQL: metode serangan dengan meneruskan string yang berisi perintah jahat ke database untuk mengekstrak data yang disimpan dalam database atau menulis data yang tidak sah.
• Skrip lintas situs: metode serangan dengan menanamkan skrip berbahaya (program sederhana) ke dalam aplikasi web dan mengeksekusi skrip berbahaya saat pengguna melakukan tindakan di browser.
• Malware: mengacu pada perangkat lunak berbahaya yang dikembangkan dengan tujuan untuk membahayakan komputer dan penggunanya. Virus merupakan salah satu jenis malware.
• Percobaan kartu: metode serangan yang secara tidak sah menghasilkan nomor kartu dalam jumlah banyak dengan memanfaatkan aturan penetapan nomor kartu, atau memverifikasi validitas nomor kartu yang diperoleh melalui phishing atau kebocoran melalui situs online, sehingga secara tidak sah memperoleh nomor kartu yang valid.
• Pembatasan: proses yang membatasi jumlah permintaan yang dapat dikirim untuk operasi tertentu dalam jangka waktu tertentu.