ผู้ค้าที่ประมวลผลการชำระเงินผ่านบัตร (ผู้ใช้ Stripe) ในญี่ปุ่นจะต้องปรับใช้มาตรการด้านการรักษาความปลอดภัยในระดับที่กำหนดภายใต้กฎหมายว่าด้วยการขายแบบผ่อนชำระ เนื่องด้วยเหตุการณ์ที่เกี่ยวข้องกับการใช้ข้อมูลบัตรที่ไม่ได้รับการอนุมัติ หน่วยงานอุตสาหกรรม Credit Card Transactions Security Measures Council (สภามาตรการรักษาความปลอดภัยของธุรกรรมผ่านบัตรเครดิต) จึงได้เผยแพร่ "รายการตรวจสอบการรักษาความปลอดภัย" ซึ่งระบุมาตรการเฉพาะเจาะจงที่ผู้ค้าในญี่ปุ่นซึ่งประมวลผลธุรกรรมผ่านบัตรทางออนไลน์จะต้องนำไปปรับใช้

โดยขณะนี้ Stripe และผู้ให้บริการชำระเงินรายอื่นจำเป็นต้องรวบรวมข้อความรับรองเกี่ยวกับการปรับใช้มาตรการด้านการรักษาความปลอดภัยจากผู้ค้าที่ประมวลผลการชำระเงินผ่านบัตรรายใหม่ โดยผู้ใช้ที่ตรงตามเกณฑ์จะเห็นข้อความรับรองดังกล่าวในรูปแบบคำถามก่อนที่จะดำเนินการกระบวนการเริ่มต้นใช้งานให้เสร็จสิ้น โดยคำถามจะระบุมาตรการที่จำเป็นต้องปรับใช้ และหากผู้ใช้ตอบคำถามแล้วระบบจัดว่าผู้ใช้มีมาตรการด้านความรักษาความปลอดภัยไม่เพียงพอ ผู้ใช้รายดังกล่าวก็จะไม่สามารถประมวลผลการชำระเงินด้วยบัตรได้

หากต้องการดูข้อมูลเพิ่มเติม โปรดดูที่ "รายการตรวจสอบการรักษาความปลอดภัย - มาตรการด้านการรักษาความปลอดภัยขั้นพื้นฐานสำหรับผู้ค้าออนไลน์" ที่เผยแพร่โดย Credit Card Transactions Security Measures Council (พร้อมให้บริการในภาษาญี่ปุ่น) ขอขอบคุณสำหรับความเข้าใจ ในขณะที่เราปรับใช้ข้อกำหนดอุตสาหกรรมนี้เพื่อปกป้องธุรกรรมผ่านบัตรในญี่ปุ่น

คำถามที่พบบ่อย

จะเป็นอย่างไรหากฉันยังไม่ได้พัฒนามาตรการด้านการรักษาความปลอดภัย

คุณสามารถตอบคำถามได้โดยอิงตามมาตรการที่คุณตั้งใจจะพัฒนาในขณะที่เริ่มประมวลผลการชำระเงินด้วยบัตร อย่างไรก็ตาม หากคุณได้ส่งแบบฟอร์มก่อนที่จะได้ดำเนินการปรับใช้มาตรการใดๆ จนเสร็จสิ้น คุณก็ควรงดเว้นการรับธุรกรรมผ่านบัตรจนกว่าจะปรับใช้มาตรการดังกล่าวให้เสร็จสิ้น

เราจำเป็นต้องรักษามาตรการด้านการรักษาความปลอดภัยหลังจากกระบวนการเริ่มต้นใช้งานหรือไม่

ใช่ เราต้องการให้คุณรักษามาตรการที่คุณระบุว่าได้ปรับใช้

ฉันต้องตอบคำถามเหล่านี้หรือไม่หากฉันรับชำระเงินผ่าน Payment Links หรือใบแจ้งหนี้ในระบบของ Stripe

หากคุณรับชำระเงินผ่าน Payment Links หรือ Stripe Invoicing เพียงอย่างเดียว และไม่ได้ขายสินค้าหรือบริการผ่านเว็บไซต์ออนไลน์ คุณจะต้องตอบคำถามเหล่านี้เพียงบางส่วนเท่านั้น

ฉันจะปรับใช้มาตรการด้านความปลอดภัยได้อย่างไร

การปรับใช้มาตรการจะแตกต่างกันออกไป ทั้งนี้ขึ้นอยู่กับวิธีในการประมวลผลการชำระเงินและการออกแบบเว็บไซต์ของคุณ หากคุณใช้ปลั๊กอินหรือมอบหมายสถาปัตยกรรมของระบบให้ผู้ให้บริการจากบริษัทอื่นเป็นผู้ดูแล โปรดสอบถามผู้ให้บริการดังกล่าวเพื่อขอรับความช่วยเหลือเกี่ยวกับการตอบคำถาม หากคุณต้องการพัฒนามาตรการต่างๆ ด้วยตนเอง คุณสามารถดูรายละเอียดเพิ่มเติมได้ในคู่มือการปรับใช้ที่เผยแพร่โดย Credit Card Transactions Security Measures Council (พร้อมให้บริการในภาษาญี่ปุ่น)

จะเป็นอย่างไรหากฉันมอบหมายให้ผู้ให้บริการจากบริษัทอื่นเป็นผู้จัดการมาตรการด้านการรักษาความปลอดภัยของฉัน

หากคุณมีแผนที่จะจัดการมาตรการด้านการรักษาความปลอดภัยโดยใช้ทีมงานจากภายนอก โปรดตอบคำถามโดยอิงตามข้อมูลจากผู้ให้บริการจากบริษัทอื่น ทั้งนี้ คุณยังมีหน้าที่รับผิดชอบในการตอบคำถาม

โปรดตรวจสอบให้แน่ใจว่าได้เพิ่มข้อมูลเกี่ยวกับผู้ให้บริการภายนอกและ/หรือผู้ให้บริการแหล่งที่มาแอปพลิเคชันที่คุณใช้บริการ ข้อมูลทีมงานภายนอกนั้นเป็นสิ่งจำเป็น หากผู้ให้บริการภายนอกมีส่วนเกี่ยวข้องกับการจัดการเว็บไซต์และ/หรือมีหน้าที่รับผิดชอบต่อมาตรการด้านการรักษาความปลอดภัยที่คุณปรับใช้

ฉันสามารถเปิดเผยคำถาม รายการตรวจสอบการรักษาความปลอดภัย และแหล่งข้อมูลที่เกี่ยวข้องต่อเวนเดอร์หรือผู้ให้บริการระบบที่ฉันใช้บริการได้หรือไม่

ได้ คุณสามารถเปิดเผยข้อมูลกับผู้ให้บริการที่เกี่ยวข้องได้

ฉันจำเป็นต้องตอบคำถามหรือไม่

จำเป็น ระบบต้องใช้คำตอบเพื่อเริ่มประมวลผลการชำระเงินออนไลน์ผ่านบัตรเครดิต

Stripe ตอบคำถามเหล่านี้แทนฉันไม่ได้หรือ

Stripe และผู้ให้บริการชำระเงินรายอื่นจำเป็นต้องรวบรวมคำตอบจากผู้ใช้รายใหม่ทั้งหมดที่จะประมวลผลการชำระเงินด้วยบัตร แม้เราจะไม่สามารถตอบคำถามแทนคุณได้ แต่เราก็ได้ระบุแนวทางและคำแนะนำบางส่วนเกี่ยวกับการใช้ผลิตภัณฑ์ของเราในการรับมือกับมาตรการด้านการรักษาความปลอดภัย

ผลิตภัณฑ์ของ Stripe ได้จัดการมาตรการใดๆ ที่จำเป็นหรือไม่

Stripe จะจำกัดจำนวนครั้งในการทดสอบความถูกต้องของบัตรโดยอัตโนมัติ โดยจะอิงจากปัจจัยและข้อมูลต่างๆ ด้วยเหตุนี้ในส่วนของการชำระเงินที่ประมวลผลโดย Stripe คุณจึงสามารถตอบได้ว่าคุณได้ปรับใช้มาตรการด้านการรักษาความปลอดภัยที่ระบุไว้แล้วอย่างน้อยหนึ่งรายการ เพื่อต่อต้านการทดสอบบัตรที่ประสงค์ร้าย (5. มาตรการรับมือการทดสอบบัตร) ดูข้อมูลเพิ่มเติมเกี่ยวกับมาตรการที่คุณสามารถปรับใช้เพื่อป้องกันตัวเองจากการทดสอบบัตรได้ที่นี่

หากฉันมีบัญชี Stripe หลายบัญชี ฉันจะต้องตอบคำถามจากแต่ละบัญชีหรือไม่

ใช่ คุณจะต้องตอบคำถามในแต่ละบัญชีที่ระบบแสดงคำถาม

การดำเนินการนี้จะส่งผลต่อบัญชี Stripe ในปัจจุบันหรือไม่

ในขณะนี้ เราไม่ได้รวบรวมคำตอบจากบัญชี Stripe ในปัจจุบัน อย่างไรก็ตาม ได้มีการประกาศว่าจำเป็นต้องถามคำถามเกี่ยวกับมาตรการด้านการรักษาความปลอดภัยกับผู้ค้าทุกราย รวมถึงผู้ค้าที่ได้ดำเนินการเริ่มต้นใช้งานแล้ว นับตั้งแต่เดือนเมษายน 2025 เราคอยตรวจสอบติดตามการพัฒนาและจะส่งข้อมูลอัปเดตให้คุณ หากบัญชีในปัจจุบันจะต้องตอบคำถาม

ฉันนึกว่าการชำระเงินใน Stripe มีความปลอดภัย เหตุใดฉันจึงต้องส่งข้อความรับรองด้วย

Stripe และผู้ให้บริการชำระเงินรายอื่นจำเป็นต้องรวบรวมคำตอบจากผู้ใช้รายใหม่ทั้งหมดที่จะประมวลผลการชำระเงินด้วยบัตร รายการตรวจสอบการรักษาความปลอดภัยและคำถามที่เกี่ยวข้องนั้นมีจุดประสงค์เพื่อให้แน่ใจว่าธุรกรรมผ่านบัตรทางออนไลน์ได้รับการรักษาไว้อย่างมั่นคงและปลอดภัย โดยเป็นข้อกำหนดสำหรับทั้งอุตสาหกรรม และไม่ใช่โครงการริเริ่มที่ปรับใช้กับ Stripe เพียงรายเดียว

จะเป็นอย่างไรหากฉันไม่ตอบคำถาม

หากคุณไม่ตอบคำถาม คุณจะไม่สามารถดำเนินการต่อเพื่อรับชำระเงินออนไลน์ได้

ฉันสามารถแก้ไขคำตอบหลังจากที่ส่งไปแล้วได้หรือไม่

โดยปกติแล้ว เราจะไม่เปิดให้แก้ไขคำตอบเมื่อส่งไปแล้ว หากคุณต้องการเวลาในการพิจารณามาตรการที่จะนำไปปรับใช้ โปรดรอจนกว่าจะได้รับข้อมูลที่จำเป็นจึงส่งคำตอบ หากคุณได้ตอบคำถามโดยอิงตามมาตรการที่จะปรับใช้ในภายหลัง โปรดอย่าเพิ่งรับชำระเงินออนไลน์จนกว่าจะได้ปรับใช้มาตรการเหล่านั้นให้เสร็จสิ้น

จะเกิดอะไรขึ้นหลังจากที่ฉันส่งคำตอบ

คุณจะสามารถดำเนินการต่อเพื่อรับชำระเงินออนไลน์ได้

จะเป็นอย่างไรหากฉันไม่ได้ปรับใช้มาตรการที่ระบุไว้ แต่สามารถยืนยันได้ว่ามีความปลอดภัยในระดับเทียบเท่ากันโดยใช้มาตรการอื่น

โดยปกติแล้ว เราต้องการให้ผู้ใช้ปฏิบัติตามข้อกำหนดรายการตรวจสอบการรักษาความปลอดภัยโดยการปรับใช้มาตรการที่ระบุไว้ อย่างไรก็ตาม เราอาจยอมรับมาตรการทางเลือกบางส่วนได้ หากมาตรการดังกล่าวมีประสิทธิภาพในระดับเดียวกัน หากคุณเลือกใช้มาตรการด้านการรักษาความปลอดภัยอื่นที่ไม่ได้ระบุไว้ในตัวเลือกคำตอบและ/หรือรายการตรวจสอบการรักษาความปลอดภัย โปรดติดต่อฝ่ายสนับสนุน พร้อมอธิบายเกี่ยวกับมาตรการที่คุณปรับใช้ สาเหตุที่คุณเชื่อว่ามาตรการดังกล่าวเป็นทางเลือกที่มีประสิทธิภาพเพียงพอ และมาตรการดังกล่าวปฏิบัติตามข้อกำหนดใด

อภิธานศัพท์

หากต้องการข้อมูลเพิ่มเติม คุณสามารถดูได้ที่ "รายการตรวจสอบการรักษาความปลอดภัย - มาตรการด้านการรักษาความปลอดภัยขั้นพื้นฐานสำหรับผู้ค้าออนไลน์"

• การตรวจสอบสิทธิ์แบบพื้นฐาน: วิธีการตรวจสอบสิทธิ์ที่เรียบง่ายในโปรโตคอล HTTP ซึ่งจะจำกัดสิทธิ์เข้าถึงเว็บไซต์ เมื่อใช้งานการตรวจสอบสิทธิ์แบบพื้นฐาน โปรดใช้ HTTPS (TLS หรือ SSL)​ ซึ่งเป็นกลไกการเข้ารหัสข้อมูลด้วย ทั้งนี้ก็เพื่อปกป้องรหัสผ่าน
• ช่องโหว่: ช่องโหว่หมายถึงความบกพร่องด้านการรักษาความปลอดภัยอันเกิดจากข้อผิดพลาดของโปรแกรมหรือความผิดพลาดด้านการออกแบบ
• การวินิจฉัยช่องโหว่: การดำเนินการประเมินระบบเพื่อตรวจสอบความเสี่ยงและช่องโหว่ที่อาจเกิดขึ้น
• การทดสอบการเจาะระบบ: กระบวนการที่มีการจำลองการโจมตีแบบเฉพาะเจาะจงซึ่งแฮ็กเกอร์ที่ประสงค์ร้ายอาจใช้ เพื่อตรวจสอบยืนยันว่าแฮ็กเกอร์จะดำเนินการสำเร็จหรือไม่
• การแฝงคำสั่ง SQL: วิธีการโจมตีซึ่งเป็นการแฝงสตริงที่มีคำสั่งประสงค์ร้ายไปยังฐานข้อมูล เพื่อดึงเอาข้อมูลที่บันทึกไว้ในฐานข้อมูลหรือเขียนข้อมูลที่ไม่ได้รับการอนุมัติ
• การส่งสคริปต์ข้ามไซต์: วิธีการโจมตีซึ่งจะฝังสคริปต์ (โปรแกรมแบบเรียบง่าย) ที่ประสงค์ร้ายเข้าไปยังแอปพลิเคชันเว็บไซต์ และเรียกใช้สคริปต์ประสงค์ร้ายดังกล่าวเมื่อผู้ใช้ดำเนินการต่างๆ ในเบราว์เซอร์
• มัลแวร์: มัลแวร์หมายถึงซอฟต์แวร์ประสงค์ร้ายที่พัฒนาขึ้นโดยมีเจตนาเพื่อก่อให้เกิดอันตรายแก่คอมพิวเตอร์และผู้ใช้ โดยไวรัสนั้นถือเป็นมัลแวร์ประเภทหนึ่ง
• การทดสอบบัตร: วิธีการโจมตีซึ่งจะสร้างหมายเลขบัตรจำนวนมากโดยฉวยโอกาสจากกฎในการกำหนดเลขบัตร หรือตรวจสอบความถูกต้องของหมายเลขบัตรที่ได้รับมาจากการฟิชชิ่งหรือรั่วไหลจากเว็บไซต์ออนไลน์ ซึ่งถือเป็นการได้มาซึ่งหมายเลขบัตรที่ถูกต้องอย่างผิดกฎหมาย
• การจำกัดผลลัพธ์: กระบวนการซึ่งจะจำกัดจำนวนคำขอที่สามารถส่งได้สำหรับการดำเนินการหนึ่งๆ ภายในระยะเวลาที่กำหนด