当电商企业开始接受信用卡时，安全处理客户的卡信息是一个核心问题。在推动无现金普及的同时，日本政府还通过制定一系列指南，加强支付安全性，帮助卖家在安全环境中接受银行卡交易。

在这样的背景下，越来越多的企业正在采纳相应政策和实践，通过不自行处理的方式避免留存卡信息。这种方法已被广泛认可为数字商店需要采取的保障措施之一。

本文清晰解释了不留存信用卡数据的基本概念、其重要性，以及电商企业需要采取的支持措施。

本文内容

• 什么是不留存信用卡信息？
  
• 不留存信用卡信息的重要性
  
• 支持不留存信用卡信息的方法
  
• 实施不留存信用卡信息的关键点
  
• 电商公司需采取的信用卡欺诈保护措施
  
• Stripe Payments 如何提供帮助
  

什么是不留存信用卡信息？

随着日本无现金结账的普及，信用卡欺诈和撤单的风险也在增加。

日本消费者信贷协会的一项调查显示，2024 年信用卡欺诈损失达到创纪录的约 555 亿日元。因此，电商企业面临日益增长的压力，需要逐年采用更复杂的防护措施。

日本经济产业省 (METI) 制定了《信用卡安全指南》，要求数字卖家在保护信用卡信息时遵守以下措施之一：

• 遵守《支付卡行业数据安全标准》(PCI DSS)
  
• 实现不留存
  

这里的关键点在于，遵守 PCI DSS 对系统、组织结构和人员带来沉重负担。

PCI DSS 是一套严格的标准，包括 12 项规范和数百个具体要求，如防火墙、日志审计、加密和访问控制。满足所有这些要求极其困难。

正因如此，许多电商企业选择将银行卡处理外包给符合 PCI DSS 的 支付代理，而不会自行尝试满足这些要求。如此一来，他们便能通过不直接处理卡信息的方式实现不留存目标。

实现不留存的条件

不留存信用卡数据指的是电商企业未将客户的卡信息存储在自有服务器或基础设施上。然而，仅仅避免在网站内存储这些记录，并不足以构成“零存储”做法。

更具体地说，必须同时满足以下三个条件：

• 不留存卡信息
  
• 不处理卡信息
  
• 卡信息不经过自有服务器
  

实际操作中，系统设置必须将用户输入的卡信息直接传输给符合 PCI DSS 的支付处理商，确保数据从不经过电商卖家的服务器。

不留存信用卡信息的重要性

无现金支付在日本已广泛应用于日常购物及网络服务，且普及率持续上升。为应对结账环境的变化，日本经济产业省 (METI) 曾设定目标，力争到 2025 年 6 月将无现金支付比例提升一倍至约 40%。截至 2024 年，该比例已攀升至 42.8%（141 万亿日元），使得政府提前达成了目标。

在此背景下，无现金支付和信用卡交易将持续扩展。随着采用率的增加，应对数据泄露、欺诈和撤单等威胁的需求也同步增长。

只要信用卡仍是无现金结账的核心支付方式，保护客户信息就愈发成为数字卖家关注的重点。其中，“不留存”（即在不存储或不处理信用卡信息的情况下保持业务运营）是一种实用的解决方案，能让企业继续放心地接受线上付款。

支持不留存信用卡信息的方法

在实施不留存信用卡信息的政策时，首先必须正确识别您公司的支付流程是“直通”还是“非直通”。

在直通模式中，信用卡号码会经由企业的服务器或网络传递，从而有可能在日志、备份、监控工具等系统中留下非预期的记录痕迹。在这种情况下，该组织被视为存储了卡数据，因此必须符合 PCI DSS 要求。

另一方面，在非直通模式中，公司的内部基础设施从未接触过卡信息，可以实现不留存状态，因为电商企业实际上并未处理或保留卡信息。许多数字销售商选择这种非直通方法，不但减少了 PCI DSS 合规负担，而且最重要的是达到了“零存储”的状态。

重定向支付

重定向支付，或称链接支付，是一种将购买者引导至外部页面完成结账的方法。通过将结账界面本身托管给支付处理商，电商企业无需存储、处理或传输卡信息。

通过链接支付——通过电子邮件或社交媒体发送的支付链接——代表了另一种依赖此方法的结账类型。然而，针对前端的攻击（包括篡改目标 URL 的攻击）已有报告。因此，也必须落实屏幕防篡改等基本安全措施。

JavaScript 类型

在 JavaScript 类型（令牌系统）中，买家的浏览器将卡号转换为令牌，卖家仅接收该令牌。实际卡号直接发送至支付处理商，因此电商企业始终不会处理该信息。

其主要优势在于易于设置，同时能保持网站现有设计。然而，由于 JavaScript 文件可能被篡改，泄露风险依然存在，因此强有力的文件管理和漏洞防范措施不可或缺。

实施不留存信用卡信息的关键点

通过实施不留存信用卡数据的策略，数字商店无需自行处理卡信息即可完成支付处理。然而，受具体配置和运营条件限制，有时可能无法实现数据“零存储”。接下来，我们将梳理正确推行不留存策略的关键要点。

当无法实现不留存时，PCI DSS 合规是强制性的

企业常误以为不留存和 PCI DSS 合规是互斥的“二选一”选择。为明确区分，可按如下方式进行分类：

换言之，您需要了解，如果您的公司无法实现不留存，则需要承担 PCI DSS 的全部合规责任。例如，只要卡号曾经通过您的企业服务器或网络一次，电商企业就会被视为留存了卡信息，则必须符合国际卡品牌全球标准——PCI DSS 的要求。

如前所述，PCI DSS 要求企业遵守涵盖技术和运营层面的多项标准，并持续进行监督，给组织带来了重大压力。因此，许多数字卖家正在采用非直通选项，并通过完全避免内部处理卡数据向“零存储”目标迈进。

卡信息意外直通的风险

采用非直通方式时，银行卡号可以留存在日志、备份、测试环境、监控工具及类似系统中，具体取决于团队的配置方式。此类临时记录可能导致企业被认定为传输了卡数据，尽管企业认为已停止存储信息。

由于测试期间的功能检查和调试设置有时会原样迁移到真实生产环境，因此必须设计基础设施，以确保从开发到日常运营的全流程中，应用程序都绝不会获取卡信息。

防范篡改与漏洞利用对策的重要性

在采用非直通式系统时，已证实存在通过篡改电商网站本身非法获取银行卡记录的案例。无论网站结构如何，都可能被嵌入恶意 JavaScript 代码，且可能通过任何方式发生，因此必须保持谨慎。

作为对策，务必持续实施基本安全协议，包括文件篡改检测、漏洞管理、移除不必要的权限以及及时更新 CMS 和插件。

电商公司需采取的信用卡欺诈保护措施

如果您通过不留存方式，在公司内部实现完全不处理卡信息的系统，欺诈风险也并不能根除。在线交易仍可能遭受多种形式的滥用，包括未经授权盗窃卡数据、来自海外的高风险访问、信用卡大师攻击以及身份盗用。

使用 3DS 2.0 验证来提升身份验证

3DS 2.0 验证被认为是增强线上付款身份验证的有效方法。它可以根据设备信息、行为信号和交易详情进行风险评估，并且仅对高威胁案例要求额外的身份验证。

这支持一种平衡的解决方案：在要求额外验证应对欺诈行为的同时，也为合法用户保持了使用的便利性。

利用欺诈检测服务实现风险可视化

您可以将欺诈检测服务（如 Stripe Radar）与 3DS 验证结合使用。支付处理商提供的筛选工具会全面分析 IP 地址、设备详情、订单历史和购买行为等因素，为每笔交易评估风险得分。

通过使用这些工具，您可以自动识别以下交易模式：

• 信用卡大师暴力攻击
  
• 来自海外 IP 地址或 VPN 的高风险访问
  
• 金额、频率或行为的突然变化
  
• 按国家或地区划分的欺诈趋势
  

随着在跨境电子商务中使用的海外发行银行卡增加，采纳并使用 3DS 2.0 验证和其他欺诈检测服务可以帮助降低未授权活动的风险。

Stripe Payments 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案，能够助力各类企业——从成长型初创公司到全球性企业——在全球范围内接受线上、线下付款。

Stripe Payments 可帮您：

• 优化结账体验：通过预构建的支付用户界面、超过 125 种支付方式以及 Stripe 构建的数字钱包 Link，营造顺畅的客户体验，并节省数千工程小时。
  
• 更快拓展新市场：覆盖全球客户，并通过跨境支付选项降低多币种管理的复杂性和成本，服务覆盖 195 个国家/地区、支持 135 种以上货币。
  
• 统一线下与线上付款：整合线上与线下渠道，打造一体化商务体验，实现个性化互动、回馈忠实客户并增加收入。
  
• 优化支付性能：通过一系列可定制、易于配置的支付工具提升收入，包括无代码的欺诈保护功能与提高授权率的高级功能。
  
• 利用灵活、可靠的平台加速业务增长：选择一个专为随业务扩展而设计的平台，历史正常运行时间达 99.999%，可靠性在行业内首屈一指。
  

了解更多关于 Stripe Payments 如何为您的线上与线下付款提供支持的信息，或立即开始使用。