Ausnahmen vom 3DS-Mandat in Japan
Verwenden Sie Ausnahmen, um Unstimmigkeiten zwischen Karteninhabern/Karteninhaberinnen hinsichtlich berechtigter Zahlungen zu reduzieren.
Die Branchenrichtlinien in Japan verlangen von Online-Unternehmen, dass sie bis Ende März 2025 3D Secure (3DS) verwenden. Weitere Informationen zu den Richtlinien finden Sie im Stripe-Support-Artikel.
In Fällen, in denen die Richtlinien Ausnahmen zulassen, erzwingt Stripe 3DS nicht für Ihre Zahlungen.
Im Allgemeinen versucht Stripe, eine 3DS-Authentifizierung auf allen Karten mindestens einmal zu verarbeiten, entweder wenn die Karte gespeichert wird oder wenn sie zum ersten Mal verwendet wird. Stripe erfordert keinen 3DS für Zahlungen mit Karten, die bereits 3DS-authentifiziert sind.
Notiz
Wenn Zahlungen ohne 3DS unter Verwendung einer Ausnahme erfolgen, gilt die Haftungsumkehr für betrügerische Zahlungen nicht. Wenn Sie die 3DS-Haftungsumkehr auf 3DS-befreite Zahlungen anwenden möchten, müssen Sie 3DS anfordern, indem Sie request_three_d_secure
in Ihrem PaymentIntent oder SetupIntent auf any
setzen.
Kategorie | Beschreibung |
---|
Bestehende Karten | Karten, die vor dem 1. April 2025 eingegeben wurden oder von anderen Abwicklern zu Stripe migriert wurden, werden so behandelt, als wären sie zuvor mit 3DS authentifiziert worden. |
Situationen, in denen 3DS nicht möglich ist | Stripe verwendet 3DS nicht automatisch für: - Debit- und Prepaid-Karten
- Apple Pay und Google Pay
Wenn einer der folgenden Fälle auf Ihre Integration zutrifft, müssen Sie die Aktivierung anfordern, indem Sie sich an den Stripe-Support wenden. - Sie verwenden keine Stripe-Kundenobjekte. Sie erstellen beispielsweise Zahlungen mit rohen Kartennummern.
- Sie speichern und authentifizieren Karten außerhalb von Stripe.
- Sie verarbeiten MOTO-Zahlungen.
- Sie verarbeiten Zahlungen von Geräten, die 3DS nicht unterstützen, wie Spielkonsolen oder intelligente Lautsprecher.
|
Vom Kunden/von der Kundin initiierte Transaktionen (Customer-Initiated Transactions, CIT) (Zum Beispiel das Speichern einer Karte auf einer E-Commerce-Website für spätere Einkäufe) | - Beim Speichern einer Karte durch Erstellen eines SetupIntent mit
usage=on_session wird 3DS nur auf Anforderung verwendet. - Wenn Sie eine Karte beim Speichern nicht mit 3DS authentifizieren, ist für die erste Zahlung mit dieser Karte 3DS erforderlich.
- Nachdem eine gespeicherte Karte mit 3DS authentifiziert wurde, behandelt Stripe sie als ausgenommen und erzwingt 3DS nicht bei zukünftigen Zahlungen mit dieser Karte. Ihre Integration muss jedoch zum Zeitpunkt jeder nachfolgenden Zahlung eine Risikoanalyse durchführen und 3DS anfordern, wenn die Analyse ergibt, dass dies angemessen ist. Sie können Stripe Radar verwenden, um die Risikoanalyse durchzuführen.
- Entwerfen Sie Ihren Kundenanmeldeprozess, um mindestens zwei der folgenden fünf Anforderungen der Credit Karte Transactions Security Measures Council Security Checklist zu erfüllen. Wenn dies nicht der Fall ist, müssen Sie den 3DS für jede Zahlung manuell anfordern, indem Sie request_three_d_secure auf
any festlegen.- Beschränken Sie den Zugriff von verdächtigen IP-Adressen, um Angriffen aus dem Ausland entgegenzuwirken.
- Beschränken Sie Anmeldeversuche, um der eine Kompromittierung von Kontopasswörtern entgegenzuwirken.
- Authentifizieren Sie Nutzer/innen durch Zwei-Faktor-Authentifizierung oder eine ähnliche Maßnahme, um Nutzer/innen über betrügerische Anmeldeversuche zu informieren.
- Senden Sie zum Zeitpunkt der Anmeldung E-Mail- oder SMS-Benachrichtigungen, drosseln Sie Versuche oder ergreifen Sie andere ähnliche Maßnahmen.
- Verwenden Sie „Geräte-Fingerabdrücke“ oder ähnliche Maßnahmen.
|
Vom Händler initiierte Transaktionen (MIT), einschließlich Stripe Billing | - Für das Speichern einer Karte durch Erstellen eines SetupIntent mit
usage=off_session ist 3DS erforderlich. - Wenn eine Karte beim Speichern mit 3DS authentifiziert wird, ist 3DS für Zahlungen mit dieser Karte nicht erforderlich.
- Wenn eine Änderung an einem Vertrag, einer Dienstleistung oder einem Produkt die Zustimmung des Kunden/der Kundin erfordert, muss die damit verbundene Zahlung vom Kunden/von der Kundin initiiert werden (CIT) und explizit 3DS anfordern.
|