Van verkopers van betaalkaarten (Stripe-gebruikers) in Japan wordt verwacht dat ze een bepaald niveau van beveiligingsmaatregelen implementeren onder de Installment Sales Act. Naar aanleiding van incidenten met ongeautoriseerd gebruik van kaartgegevens heeft de Credit Card Transactions Security Measures Council, een organisatie uit de sector, een 'Controlelijst beveiliging' gepubliceerd met specifieke maatregelen die Japanse verkopers die online kaarttransacties verwerken moeten implementeren.
Stripe en andere betaaldienstaanbieders (PSP's) zijn nu verplicht om een verklaring te verzamelen van nieuwe kaartverkopers over hun implementatie van de beveiligingsmaatregelen. Onderwerpgebruikers zullen dit als vragen te zien krijgen voordat ze de onboarding hebben voltooid. De vragen beschrijven de vereiste maatregelen en als gebruikers worden geacht onvoldoende veiligheidsmaatregelen te hebben in overeenstemming met de vragen, zullen ze geen kaartbetalingen kunnen verwerken.
Raadpleeg voor meer informatie de 'Controlelijst beveiliging: basisveiligheidsmaatregelen voor online verkopers', gepubliceerd door de Credit Card Transactions Security Measures Council (beschikbaar in het Japans). Bedankt voor je begrip bij het implementeren van deze sectorvereiste om kaarttransacties in Japan te beschermen.
Je kunt vragen beantwoorden op basis van de maatregelen die je van plan bent te nemen op het moment dat je kaartbetalingen gaat verwerken. Als je het formulier echter indient voordat er maatregelen zijn genomen, wordt er van je verwacht dat je geen kaarttransacties accepteert totdat het werk is voltooid.
Ja, we verwachten dat je de maatregelen die je zegt te hebben genomen, handhaaft.
Als je alleen betalingen via Payment Links of Stripe Invoicing accepteert en je goederen en diensten niet via een online website verkoopt, hoef je slechts enkele vragen te beantwoorden.
De implementatie zal verschillen afhankelijk van hoe je betalingen verwerkt en je website ontwerpt. Als je plug-ins gebruikt of je systeemarchitectuur uitbesteedt aan een derde partij, vraag hen dan om ondersteuning bij het beantwoorden van de vragen. Als je de maatregelen zelf gaat ontwikkelen, kun je meer details vinden in deze implementatiegids die is uitgegeven door de Credit Card Transactions Security Measures Council (beschikbaar in het Japans).
Als je van plan bent om de beveiligingsmaatregelen aan te pakken door middel van uitbesteding, geef dan antwoord op basis van informatie van je externe leveranciers. Je bent nog steeds verantwoordelijk voor het beantwoorden van de vragen.
Zorg ervoor dat je informatie verstrekt over de outsourcingpartij en/of de Application Source Provider die je gebruikt. Het uitbesteden van partijgegevens is noodzakelijk als een derde partij betrokken is bij de exploitatie van je website en/of verantwoordelijk is voor de beveiligingsmaatregelen die je neemt.
Ja, je mag de informatie delen met relevante partijen.
Ja, antwoorden zijn nodig om te beginnen met het verwerken van online creditcardbetalingen.
Stripe en andere PSP's zijn verplicht om antwoorden te verzamelen van elke nieuwe gebruiker die kaartbetalingen gaat verwerken. Hoewel we de vragen niet voor je kunnen beantwoorden, hebben we een aantal richtlijnen en suggesties gegeven wanneer we denken dat onze producten kunnen worden gebruikt om de beveiligingsmaatregelen aan te pakken.
Stripe beperkt automatisch het aantal keren dat de geldigheid van een betaalkaart kan worden getest, gebaseerd op een reeks factoren en gegevens. Daarom kun je voor betalingen die worden verwerkt door Stripe antwoorden dat je minimaal een van de genoemde beveiligingsmaatregelen implementeert om kwaadaardige kaarttests tegen te gaan (5. tegenmaatregelen voor het testen van betaalkaarten). Lees hier meer over aanvullende maatregelen die je kunt nemen om jezelf te beschermen tegen kaarttesten.
Ja-antwoorden zijn nodig van elk account waar de vragen worden gesteld.
We verzamelen nu geen reacties van bestaande Stripe-accounts. Er is echter aangekondigd dat de vragen over beveiligingsmaatregelen vanaf april 2025 aan alle verkopers moeten worden gesteld, ook aan verkopers die al met de onboarding bezig zijn. We volgen de ontwikkelingen en zullen updates geven als en wanneer reacties van bestaande accounts nodig zijn.
Stripe en andere PSP's zijn verplicht om antwoorden te verzamelen van elke nieuwe gebruiker die kaartbetalingen gaat verwerken. De controlelijst beveiliging en de bijbehorende vragen zijn bedoeld om ervoor te zorgen dat online kaarttransacties veilig verlopen. Dit is een vereiste voor de hele sector en is geen initiatief dat specifiek is voor Stripe.
Als je de vragen niet beantwoordt, kun je geen online betalingen accepteren.
Over het algemeen accepteren we geen wijzigingen als de antwoorden eenmaal zijn ingediend. Als je tijd nodig hebt om te bepalen welke maatregelen je gaat nemen, wacht dan tot je de benodigde informatie hebt om je antwoorden in te dienen. Als je antwoorden indient op basis van de maatregelen die je later van plan bent te nemen, accepteer dan geen online kaartbetalingen totdat je klaar bent met het nemen van die maatregelen.
Je kunt nu doorgaan met het accepteren van online kaarttransacties.
In het algemeen verwachten we van gebruikers dat ze voldoen aan de eisen van de controlelijst beveiliging door de genoemde maatregelen te nemen. We kunnen bepaalde alternatieve maatregelen echter wel erkennen als ze minstens even effectief zijn. Als je gebruik maakt van een alternatieve beveiligingsmaatregel die niet wordt genoemd in de antwoordopties en/of de controlelijst beveiliging, neem dan contact op met ondersteuning met een uitleg van welke maatregel je hebt genomen, waarom je denkt dat het een adequaat alternatief is en aan welke vereiste je denkt dat deze voldoet.
Voor meer informatie kun je ook de 'Controlelijst beveiliging: basisveiligheidsmaatregelen voor online verkopers' raadplegen.