Ausnahmen vom 3DS-Mandat in Japan

Verwenden Sie Ausnahmen, um Unstimmigkeiten zwischen Karteninhabern/Karteninhaberinnen hinsichtlich berechtigter Zahlungen zu reduzieren.

Die Branchenrichtlinien in Japan verlangen von Online-Unternehmen, dass sie bis Ende März 2025 3D Secure (3DS) verwenden. Weitere Informationen zu den Richtlinien finden Sie im Stripe-Support-Artikel.

In Fällen, in denen die Richtlinien Ausnahmen zulassen, erzwingt Stripe 3DS nicht für Ihre Zahlungen.

Im Allgemeinen versucht Stripe, eine 3DS-Authentifizierung auf allen Karten mindestens einmal zu verarbeiten, entweder wenn die Karte gespeichert wird oder wenn sie zum ersten Mal verwendet wird. Stripe erfordert keinen 3DS für Zahlungen mit Karten, die bereits 3DS-authentifiziert sind.

Notiz

Wenn Zahlungen ohne 3DS unter Verwendung einer Ausnahme erfolgen, gilt die Haftungsumkehr für betrügerische Zahlungen nicht. Wenn Sie die 3DS-Haftungsumkehr auf 3DS-befreite Zahlungen anwenden möchten, müssen Sie 3DS anfordern, indem Sie request_three_d_secure in Ihrem PaymentIntent oder SetupIntent auf any setzen.

Kategorie	Beschreibung
Bestehende Karten	Karten, die vor dem 1. April 2025 eingegeben wurden oder von anderen Abwicklern zu Stripe migriert wurden, werden so behandelt, als wären sie zuvor mit 3DS authentifiziert worden.
Situationen, in denen 3DS nicht möglich ist	Stripe verwendet 3DS nicht automatisch für: Debit- und Prepaid-Karten Apple Pay und Google Pay Wenn einer der folgenden Fälle auf Ihre Integration zutrifft, müssen Sie die Aktivierung anfordern, indem Sie sich an den Stripe-Support wenden. Sie verwenden keine Stripe-Kundenobjekte. Sie erstellen beispielsweise Zahlungen mit rohen Kartennummern. Sie speichern und authentifizieren Karten außerhalb von Stripe. Sie verarbeiten MOTO-Zahlungen. Sie verarbeiten Zahlungen von Geräten, die 3DS nicht unterstützen, wie Spielkonsolen oder intelligente Lautsprecher.
Vom Kunden/von der Kundin initiierte Transaktionen (Customer-Initiated Transactions, CIT) (Zum Beispiel das Speichern einer Karte auf einer E-Commerce-Website für spätere Einkäufe)	Beim Speichern einer Karte durch Erstellen eines SetupIntent mit `usage=on_session` wird 3DS nur auf Anforderung verwendet. Wenn Sie eine Karte beim Speichern nicht mit 3DS authentifizieren, ist für die erste Zahlung mit dieser Karte 3DS erforderlich. Nachdem eine gespeicherte Karte mit 3DS authentifiziert wurde, behandelt Stripe sie als ausgenommen und erzwingt 3DS nicht bei zukünftigen Zahlungen mit dieser Karte. Ihre Integration muss jedoch zum Zeitpunkt jeder nachfolgenden Zahlung eine Risikoanalyse durchführen und 3DS anfordern, wenn die Analyse ergibt, dass dies angemessen ist. Sie können Stripe Radar verwenden, um die Risikoanalyse durchzuführen. Entwerfen Sie Ihren Kundenanmeldeprozess, um mindestens zwei der folgenden fünf Anforderungen der Credit Karte Transactions Security Measures Council Security Checklist zu erfüllen. Wenn dies nicht der Fall ist, müssen Sie den 3DS für jede Zahlung manuell anfordern, indem Sie request_three_d_secure auf `any` festlegen. Beschränken Sie den Zugriff von verdächtigen IP-Adressen, um Angriffen aus dem Ausland entgegenzuwirken. Limit login attempts, to prevent account password cracking. Authentifizieren Sie Nutzer/innen durch Zwei-Faktor-Authentifizierung oder eine ähnliche Maßnahme, um Nutzer/innen über betrügerische Anmeldeversuche zu informieren. Send email or SMS notifications, throttle attempts, or take other similar measures when your customer logs in. Use “device fingerprinting” or similar measures. Payments with [Link](/payments/link] are exempted because Link’s login process implements the following measures: Limits login attempts to prevent account password cracking. Sends email or SMS notifications, throttle attempts, or take other similar measures when your customer logs in.
Vom Händler initiierte Transaktionen (MIT), einschließlich Stripe Billing	Für das Speichern einer Karte durch Erstellen eines SetupIntent mit `usage=off_session` ist 3DS erforderlich. Wenn eine Karte beim Speichern mit 3DS authentifiziert wird, ist 3DS für Zahlungen mit dieser Karte nicht erforderlich. Wenn eine Änderung an einem Vertrag, einer Dienstleistung oder einem Produkt die Zustimmung des Kunden/der Kundin erfordert, muss die damit verbundene Zahlung vom Kunden/von der Kundin initiiert werden (CIT) und explizit 3DS anfordern.