# Ausnahmen vom 3DS-Mandat in Japan Verwenden Sie Ausnahmen, um Unstimmigkeiten zwischen Karteninhabern/Karteninhaberinnen hinsichtlich berechtigter Zahlungen zu reduzieren. Die Branchenrichtlinien in Japan verlangen von Online-Unternehmen, dass sie bis Ende März 2025 [3D Secure (3DS)](https://docs.stripe.com/payments/3d-secure.md) verwenden. Weitere Informationen zu den Richtlinien finden Sie im [Stripe-Support-Artikel](https://support.stripe.com/questions/3ds-mandate-in-japan). > #### Compliance > > Um die [Sicherheitsrichtlinien für Kreditkarten](https://support.stripe.com/questions/3ds-mandate-in-japan) einzuhalten, müssen Ihre Transaktionen die geltenden Ausnahmekriterien erfüllen sowie alle relevanten betrieblichen Schritte ausführen, bevor Sie Ausnahmen aktivieren. In Fällen, in denen die Richtlinien Ausnahmen zulassen, erzwingt Stripe kein 3DS für Ihre Zahlungen. Im Allgemeinen versucht Stripe, eine 3DS-Authentifizierung auf allen Karten mindestens einmal zu verarbeiten, entweder wenn die Karte gespeichert wird oder wenn sie zum ersten Mal verwendet wird. Stripe erfordert keinen 3DS für Zahlungen mit Karten, die bereits 3DS-authentifiziert sind. > Wenn Zahlungen ohne 3DS unter Verwendung einer Ausnahme erfolgen, gilt die Haftungsumkehr für betrügerische Zahlungen nicht. Wenn Sie die 3DS-Haftungsumkehr auf 3DS-befreite Zahlungen anwenden möchten, müssen Sie 3DS anfordern, indem Sie `request_three_d_secure` in Ihrem PaymentIntent oder SetupIntent auf `any` setzen. | Kategorie | Beschreibung | | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Bestehende Karten | Karten, die vor dem 1. April 2025 eingegeben wurden oder von anderen Abwicklern zu Stripe migriert wurden, werden so behandelt, als wären sie zuvor mit 3DS authentifiziert worden. | | Situationen, in denen 3DS nicht möglich ist | Stripe verwendet 3DS nicht automatisch für: - Debit- und Prepaid-Karten - Apple Pay und Google Pay - [MOTO-Zahlungen](https://support.stripe.com/questions/mail-order-telephone-order-\(moto\)-transactions-when-to-categorize-transactions-as-moto) Wenn einer der folgenden Fälle auf Ihre Integration zutrifft, müssen Sie die Aktivierung anfordern, indem Sie sich an den [Stripe-Support](https://support.stripe.com/contact/email) wenden. - Sie verwenden keine Stripe-Kundenobjekte. Sie erstellen beispielsweise Zahlungen mit rohen Kartennummern. - Sie speichern und authentifizieren Karten außerhalb von Stripe. - Sie verarbeiten Zahlungen von Geräten, die 3DS nicht unterstützen, wie Spielkonsolen oder intelligente Lautsprecher. | | [Vom Kunden/von der Kundin initiierte Transaktionen (Customer-Initiated Transactions, CIT)](https://docs.stripe.com/payments/cits-and-mits.md) (Zum Beispiel das Speichern einer Karte auf einer E-Commerce-Website für spätere Einkäufe) | - Beim Speichern einer Karte durch Erstellen eines SetupIntent mit `usage=on_session` wird 3DS nur [auf Anforderung](https://docs.stripe.com/api/setup_intents/object.md#setup_intent_object-payment_method_options-card-request_three_d_secure) verwendet. - Wenn Sie eine Karte beim Speichern nicht mit 3DS authentifizieren, ist für die erste Zahlung mit dieser Karte 3DS erforderlich. - Nachdem eine gespeicherte Karte mit 3DS authentifiziert wurde, behandelt Stripe sie als ausgenommen und erzwingt 3DS nicht bei zukünftigen Zahlungen mit dieser Karte. Ihre Integration muss jedoch zum Zeitpunkt jeder nachfolgenden Zahlung eine Risikoanalyse durchführen und 3DS anfordern, wenn die Analyse ergibt, dass dies angemessen ist. Sie können [Stripe Radar](https://stripe.com/radar) verwenden, um die Risikoanalyse durchzuführen. - Entwerfen Sie Ihren Kundenanmeldeprozess, um mindestens zwei der folgenden fünf Anforderungen der [Credit Karte Transactions Security Measures Council Security Checklist](https://support.stripe.com/questions/japan-security-checklist) zu erfüllen. Wenn dies nicht der Fall ist, müssen Sie den 3DS für jede Zahlung manuell anfordern, indem Sie [request_three_d_secure](https://docs.stripe.com/api/payment_intents/object.md#payment_intent_object-payment_method_options-card-request_three_d_secure) auf `any` festlegen. - Beschränken Sie den Zugriff von verdächtigen IP-Adressen, um Angriffen aus dem Ausland entgegenzuwirken. - Beschränken Sie Anmeldeversuche, um der eine Kompromittierung von Kontopasswörtern entgegenzuwirken. - Authentifizieren Sie Nutzer/innen durch Zwei-Faktor-Authentifizierung oder eine ähnliche Maßnahme, um Nutzer/innen über betrügerische Anmeldeversuche zu informieren. - Versenden Sie E-Mail- oder SMS-Benachrichtigungen, drosseln Sie Versuche oder ergreifen Sie andere ähnliche Maßnahmen, wenn sich Ihr Kunde/Ihre Kundin anmeldet. - Verwenden Sie „Geräte-Fingerabdrücke“ oder ähnliche Maßnahmen. | | [Vom Händler initiierte Transaktionen (MIT)](https://docs.stripe.com/payments/cits-and-mits.md), einschließlich Stripe Billing | - Wenn Sie eine Karte speichern, müssen Sie einen SetupIntent mit `usage=off_session` erstellen, wofür 3DS erforderlich ist. - Wenn Sie eine Karte beim Speichern mit 3DS authentifizieren, ist 3DS für zukünftige vom Händler initiierte Transaktionen (MIT) mit dieser Karte nicht erforderlich. - Wenn eine Änderung an einem Vertrag, einer Dienstleistung oder einem Produkt die Zustimmung des Kunden/der Kundin erfordert, muss die damit verbundene Zahlung vom Kunden/von der Kundin initiiert werden ([CIT](https://docs.stripe.com/payments/cits-and-mits.md)) und [explizit 3DS anfordern](https://docs.stripe.com/api/payment_intents/object.md#payment_intent_object-payment_method_options-card-request_three_d_secure). | | [Link](https://docs.stripe.com/payments/link.md)-Zahlungen | - Zahlungen mit Link sind ausgenommen, wenn die Karte zuvor erfolgreich per 3DS authentifiziert wurde. Diese Ausnahme ist möglich, da der Anmeldeprozess von Link die folgenden Maßnahmen implementiert: - Beschränkt Anmeldeversuche, um der eine Kompromittierung von Kontopasswörtern entgegenzuwirken. - Versendet E-Mail- oder SMS-Benachrichtigungen, drosselt Versuche oder ergreift andere ähnliche Maßnahmen, wenn sich Ihr Kunde/Ihre Kundin anmeldet. |