Inizia ora  Contattaci 

Pagamenti

Ricavi

Gestione del denaro

Per piattaforme e marketplace

Per fase
Per casistica
Per settore
Documentazione
Guide
Risorse
Fonti di apprendimento
Assistenza
Azienda
Inizia ora  Contattaci 

L'impatto della legge sulle vendite a rate in Giappone sulla gestione degli esercenti

Connect
Connect

Le piattaforme e i marketplace di maggior successo al mondo, tra cui Shopify e DoorDash, utilizzano Stripe Connect per integrare i pagamenti nei loro prodotti.

Ulteriori informazioni 
  1. Introduzione
  2. Spiegazione della legge sulle vendite a rate
  3. L’impatto della legge sulle vendite a rate sui singoli esercenti nelle attività basate su piattaforme
    1. Il ruolo della banca acquirente ai sensi della legge sulle vendite a rate
    2. Piattaforme di e-commerce e consumer-to-consumer (C2C)
  4. Rafforzamento della gestione esercente ai sensi della legge sulle vendite a rate
    1. Misure di sicurezza obbligatorie per i venditori
    2. Maggiore obbligo di screening e gestione degli esercenti
  5. Criticità nella gestione degli esercenti per i gestori di piattaforme
    1. Esperienza d’uso per gli esercenti
    2. Esperienza d’uso per i consumatori
  6. Best practice in materia di conformità per i gestori di piattaforme
  7. Come Stripe può contribuire ad affrontare queste criticità
  8. Inizia a utilizzare Stripe 

Forse avrai già sentito parlare della legge sulle vendite a rate. Per "pagamento rateale" si intende la pratica di pagare un acquisto in rate successive nel corso del tempo, anziché in un'unica soluzione. La legge sulle vendite a rate è una normativa giapponese volta a tutelare i consumatori che acquistano beni o servizi a rate. Essa stabilisce le norme che regolano le transazioni a credito e le vendite effettuate in combinazione con contratti di prestito.

Negli ultimi anni si sono registrate innovazioni tecnologiche rivoluzionarie nel settore fintech. Se da un lato l'utilizzo dei nostri sistemi di pagamento è diventato più agevole e conveniente, dall'altro sono emerse preoccupazioni in materia di sicurezza. In questo contesto, e con l'obiettivo di creare un ambiente in cui i clienti possano utilizzare con fiducia vari metodi di pagamento, nonché di adeguarsi alle nuove tecnologie e ai nuovi servizi, la legge sulle vendite a rate è stata modificata nel 2016 (con entrata in vigore nel giugno 2018), seguita da un'ulteriore modifica nel 2020 (con entrata in vigore nell'aprile 2021).

Questo articolo fornisce le conoscenze fondamentali sulla legge sulle vendite a rate, così come modificata nel 2016 e nel 2020. Illustra in dettaglio l'impatto sui singoli venditori ai sensi della normativa aggiornata, le criticità per i gestori di piattaforme e gli obblighi specifici di gestione degli esercenti imposti alle banche acquirenti.

Contenuto dell'articolo

  • Spiegazione della legge sulle vendite a rate
  • L'impatto della legge sulle vendite a rate sui singoli esercenti nelle attività basate su piattaforme
  • Rafforzamento della gestione esercente ai sensi della legge sulle vendite a rate
  • Criticità nella gestione degli esercenti per i gestori di piattaforme
  • Best practice in materia di conformità per i gestori di piattaforme
  • Come Stripe può contribuire ad affrontare queste criticità

Spiegazione della legge sulle vendite a rate

Come spiegato in precedenza, la legge sulle vendite a rate è una normativa volta a tutelare i clienti che ricorrono ai pagamenti rateali per l'acquisto di beni o servizi. Nello specifico, attraverso la definizione di norme che disciplinano i contratti di credito, quali quelli relativi agli acquisti online con carta di credito che prevedono pagamenti revolving o pagamenti con bonus, l'obiettivo è quello di creare un contesto in cui i clienti possano effettuare pagamenti con carta di credito in tutta sicurezza.

Prima della revisione del 2020 della legge sulle vendite a rate, i casi di frodi con carte di credito dovute alla fuga di dati relativi ai numeri delle carte presso gli esercenti erano in aumento. Allo stesso tempo, con la diffusione delle strutture contrattuali che coinvolgono i prestatori di servizi di pagamento (PSP), si sono verificati numerosi casi in cui gli esercenti che gestiscono carte di credito sono stati criticati per carenze nella gestione e nella sicurezza.

Allo stesso tempo, venivano introdotti uno dopo l'altro servizi di elaborazione dei pagamenti innovativi e altamente funzionali, sviluppati da varie aziende fintech. Ciò ha alimentato l'aspettativa che l'attività di elaborazione dei pagamenti sarebbe cresciuta ulteriormente in futuro.

Le modifiche del 2020 alla legge sulle vendite rateali miravano principalmente a raggiungere i seguenti tre obiettivi:

  • Rafforzamento della gestione degli esercenti di carte di credito: è stato introdotto un sistema di registrazione per le attività (come le banche acquirenti) che stipulano contratti autorizzando gli esercenti a trattare numeri di carta e altri dati. Nell'ambito di tale sistema, tali soggetti sono ora tenuti a svolgere attività di verifica e screening sugli esercenti.

  • Gestione sicura dei dati delle carte di credito: gli esercenti sono tenuti a gestire correttamente i dati sensibili, quali i numeri delle carte, e ad attuare misure di prevenzione delle frodi. L'obiettivo è ridurre il rischio di frodi e creare un ambiente più sicuro per l'utilizzo delle carte di credito.

  • Promozione dell'ingresso nel mercato delle aziende fintech: in previsione di una partecipazione più attiva delle aziende fintech in futuro, sono state adottate misure volte a favorire un contesto che incoraggi l'ingresso nel mercato. Ciò è stato realizzato introducendo un sistema che consente alle aziende fintech che forniscono servizi di elaborazione dei pagamenti di ottenere lo stesso stato di registrazione delle banche acquirenti.

L'impatto della legge sulle vendite a rate sui singoli esercenti nelle attività basate su piattaforme

La spinta al rafforzamento della gestione degli esercenti ai sensi della legge sulle vendite a rate deriva da diversi fattori. Tra i principali vi è il crescente utilizzo di metodi di pagamento diversificati in quasi tutti i canali di acquisto. Questa tendenza si accompagna a un aumento delle attività fraudolente e a una diffusione capillare delle piattaforme di e-commerce. Con l'obiettivo di proteggere i clienti, la legge sulle vendite a rate adotta un'impostazione che prevede l'attribuzione alle banche acquirenti della responsabilità per la gestione degli esercenti.

Il ruolo della banca acquirente ai sensi della legge sulle vendite a rate

Le modifiche apportate alla legge sulle vendite a rate hanno introdotto un sistema di registrazione per gli acquirenti, nonché per i prestatori di servizi di pagamento (PSP) che svolgono funzioni equivalenti a quelle di un acquirente, definendoli come "attività che stipulano contratti relativi al trattamento dei numeri delle carte di credito e di altre informazioni". Tali soggetti sono ora tenuti a verificare e gestire individualmente le procedure operative aziendali e i rischi dei propri esercenti.

Piattaforme di e-commerce e consumer-to-consumer (C2C)

Nel caso di attività basate su piattaforme, per ciascuna transazione il venditore può essere il gestore della piattaforma oppure uno dei suoi esercenti, che assume il ruolo di merchant of record. Quando sono i singoli esercenti che utilizzano la piattaforma, e non il gestore della piattaforma stesso, a vendere o fornire beni e servizi e a interagire direttamente con i consumatori, fare affidamento esclusivamente sul processo di screening del gestore della piattaforma non è sufficiente per garantire un'adeguata gestione degli esercenti. Pertanto, nel contesto delle operazioni delle piattaforme di e-commerce, è probabile che i singoli venditori (esercenti) siano soggetti ad attività di screening.

Anche le persone fisiche che vendono su piattaforme C2C, come i mercatini dell'usato online, potrebbero essere soggetti alle disposizioni della legge sulle vendite a rate riveduta. Ad esempio, se il venditore opera come ditta individuale, potrebbe essere soggetto a screening in qualità di esercente. I criteri specifici di verifica per gli imprenditori individuali comprendono dati quali nome, indirizzo e data di nascita. Tale verifica dell'identità è necessaria per garantire la sicurezza del sistema di pagamento.

Se il venditore è una persona fisica che non opera in qualità di ditta individuale, tale persona non sarà generalmente soggetta alla procedura di screening degli esercenti da parte della banca acquirente. Tuttavia, il gestore della piattaforma, in qualità di fornitore della piattaforma C2C, potrebbe essere soggetto a criteri di screening aggiuntivi. In altre parole, poiché i potenziali rischi per i clienti sussistono indipendentemente dal fatto che il venditore sia una società, un imprenditore individuale o una persona fisica, la capacità di identificare ogni venditore singolarmente è un elemento importante per garantire la tutela dei consumatori.

Rafforzamento della gestione esercente ai sensi della legge sulle vendite a rate

La legge sulle vendite a rate impone alle banche acquirenti di rafforzare i propri sistemi di gestione degli esercenti in due ambiti specifici:

Misure di sicurezza obbligatorie per i venditori

Ai sensi della legge sulle vendite a rate, tutti gli esercenti sono tenuti ad adottare le seguenti misure di sicurezza per proteggere i dati delle carte dei clienti e prevenire l'uso fraudolento.

  • Mancata conservazione dei dati delle carte: come regola generale, gli esercenti sono tenuti ad attuare una politica di non conservazione, il che significa che non devono archiviare, elaborare o trasmettere i dati delle carte di credito all'interno dei propri sistemi. Tuttavia, quando conservano le informazioni, devono farlo in modo conforme allo standard PCI DSS (Payment Card Industry Data Security Standard).

  • Attuazione di misure di prevenzione delle frodi:

    • Vendite in negozio (punti vendita fisici): gli esercenti sono tenuti a installare terminali di pagamento in grado di elaborare carte a circuito integrato (IC) e ad adottare misure volte a prevenire l'uso di carte contraffatte.
    • Vendite a distanza (app, siti di e-commerce, ecc.): al fine di prevenire le frodi con carte di credito, quali il furto di identità online, gli esercenti in Giappone sono attualmente tenuti ad adottare i protocolli di autenticazione 3D Secure 2.0. Inoltre, gli esercenti sono tenuti ad attuare misure di sicurezza articolate e a più livelli, compreso l'uso di codici di sicurezza e di sistemi di rilevamento delle frodi.

Maggiore obbligo di screening e gestione degli esercenti

Uno dei punti chiave delle modifiche apportate alla legge sulle vendite a rate è la designazione delle banche acquirenti e di determinati fornitori di servizi di pagamento (PSP) come "attività che stipulano accordi relativi al trattamento dei numeri delle carte di credito e di altre informazioni". Di conseguenza, sono state rafforzate le procedure di screening e gestione degli esercenti. Di seguito viene illustrato in dettaglio il processo di selezione degli esercenti.

  • Screening iniziale (al momento della firma di un contratto esercente): verifica le informazioni di base del venditore (ad esempio, sede, rappresentante, prodotti e servizi offerti, modalità di vendita, ecc.) e conferma che le misure di sicurezza citate in precedenza siano state correttamente implementate.
  • Screening continuo (dopo la firma di un accordo esercente): a seguito della sottoscrizione del contratto, effettuare uno screening e un monitoraggio continui per garantire che il venditore continui a rispettare le misure di sicurezza e per individuare eventuali problemi, quali fughe di informazioni, utilizzi fraudolenti o transazioni dolose.
  • Misure adeguate in base ai risultati dello screening: qualora lo screening evidenzi problemi relativi a un esercente, fornisci indicazioni volte a garantire il rispetto delle leggi e dei regolamenti. Se un esercente non si attiene alle indicazioni fornite, o se sembra improbabile che possa conformarsi in futuro, adotta le misure adeguate, che potrebbero includere la risoluzione del contratto con l'esercente.

Criticità nella gestione degli esercenti per i gestori di piattaforme

La legge sulle vendite a rate è una normativa importante per la tutela dei consumatori. Tuttavia, è anche vero che le verifiche individuali su ciascun venditore possono, in alcuni casi, rappresentare un ostacolo per gli operatori delle piattaforme che intendono introdurre servizi di vendita a rate.

Per garantire l'efficacia del processo di screening dei singoli esercenti menzionato in precedenza, è necessaria una "indagine JDM" da parte della banca acquirente. Il termine JDM si riferisce al Sistema di scambio di informazioni sugli esercenti gestito dalla Japan Credit Association. Questo sistema registra le informazioni relative agli esercenti coinvolti in contestazioni con i consumatori o implicati in transazioni fraudolente. Quando una banca acquirente valuta lo stato di un determinato venditore ed esamina il relativo contratto, è tenuta, nella pratica, a utilizzare le informazioni registrate nel JDM per identificare in modo proattivo ed escludere le attività fraudolente.

Tuttavia, gli operatori di piattaforma, che non sono banche acquirenti, non hanno accesso diretto al JDM, pertanto non possono verificare in anticipo se i propri venditori siano registrati presso il JDM. Di conseguenza, lo screening degli esercenti deve essere affidato alle banche acquirenti, le quali ne assumono la responsabilità legale, creando inevitabilmente un circolo vizioso che rischia di compromettere l'esperienza d'uso come segue:

Esperienza d'uso per gli esercenti

Le banche acquirenti che gestiscono le transazioni Visa e Mastercard sono diverse da quelle che gestiscono le transazioni JCB. Nello specifico, per Visa e Mastercard, tali transazioni vengono gestite da un unica banca acquirente che non si occupa di altri brand di carte, mentre per JCB è la stessa JCB a fungere da unico acquirente. Ciò significa che ciascun acquirente deve effettuare verifiche parallele per un singolo esercente, e il completamento di tutte le verifiche richiede una notevole quantità di tempo e di impegno.

Tuttavia, finché il processo di screening non sarà completato, i venditori non potranno iniziare a operare come esercenti. In alternativa, ad esempio, se Visa e Mastercard sono disponibili ma la verifica per JCB è ancora in corso, l'impossibilità di offrire servizi di pagamento se non in modo parziale potrebbe potenzialmente costituire un ostacolo per l'esercente.

Esperienza d'uso per i consumatori

Le piattaforme di e-commerce, come i centri commerciali di e-commerce, ospitano una grande varietà di esercenti e, per i consumatori, la comodità di poter acquistare facilmente ciò che desiderano rappresenta un vantaggio fondamentale. Tuttavia, poiché gli operatori delle piattaforme non hanno altra scelta che affidare lo screening e la gestione di questi esercenti a terzi, l'impossibilità di assumere un ruolo guida in tali operazioni può costituire, per loro, uno svantaggio.

Ad esempio, anche se utilizzano la stessa piattaforma, il negozio A potrebbe accettare pagamenti con carta JCB, mentre il negozio B potrebbe non farlo. In questo caso, non solo l'uniformità e la praticità della piattaforma risulterebbero compromesse, ma potrebbe anche diminuire la fiducia dei consumatori, con il rischio della perdita dei clienti.

Stripe può aiutarti ad affrontare queste criticità adottando le seguenti due misure:

  • Registrazione programmatica degli esercenti presso le banche acquirenti: grazie alla trasmissione elettronica dei dati di registrazione, la procedura può essere completata in breve tempo.
  • Funzionalità proprietaria di Stripe per la gestione dei pagamenti: in genere, gli operatori delle piattaforme inviano le informazioni relative ai nuovi esercenti a ciascuna banca acquirente tramite file Excel, e le banche acquirenti impiegano diversi giorni per esaminare tali dati, un'operazione che richiede molto tempo e manodopera. Con Stripe, invece, gli esercenti possono integrare la funzionalità di attivazione nei propri sistemi utilizzando le API proprietarie di Stripe e i componenti integrati o in hosting, automatizzando il processo e garantendo operazioni più fluide.

Best practice in materia di conformità per i gestori di piattaforme

Sebbene la responsabilità legale della gestione degli esercenti ricada generalmente sulla banca acquirente, anche i gestori di piattaforme devono essere consapevoli delle best practice in materia di conformità, tra cui le seguenti:

  • Adeguata verifica della clientela: l'espressione adeguata verifica della clientela si riferisce alla verifica del cliente o all'identificazione dello stesso. In questo contesto, comporta la verifica che il venditore sia un soggetto reale e la conferma che non abbia legami con gruppi antisociali. Poiché l'adeguata verifica della clientela costituisce anche un elemento fondamentale della legge sulla prevenzione del riciclaggio dei proventi di attività criminali, è importante acquisirne una comprensione approfondita.

  • Monitoraggio delle transazioni fraudolente: è necessario implementare un sistema in grado di monitorare le transazioni quotidiane della piattaforma, individuare modelli di transazioni fraudolente e adottare le misure appropriate, se necessario.

  • Gestione degli storni: è necessario definire un processo per rispondere e gestire i rischi associati agli storni (storni di pagamento) derivanti da problemi quali le frodi con carta di credito.

Come Stripe può contribuire ad affrontare queste criticità

Come abbiamo visto, i requisiti di gestione degli esercenti, previsti dalla legge sulle vendite a rate, sono ampi e richiedono una supervisione rigorosa da parte delle banche acquirenti, è estremamente difficile per i gestori di piattaforme occuparsi autonomamente di tutti questi requisiti. In particolare, nell'operatività di una piattaforma di e-commerce con l'obiettivo di offrire un'esperienza d'uso rapida e fluida, questa normativa può rappresentare un ostacolo operativo

Stripe Connect è una piattaforma di pagamento realizzata in conformità con le leggi e dei requisiti normativi vigenti, progettata per supportare le operazioni delle attività di e-commerce. Grazie all'implementazione di Stripe Connect, le attività possono automatizzare i processi di attivazione, come la registrazione degli esercenti, consentendo loro di concentrarsi sulla crescita della proprio business e sulla creazione di un'esperienza d'uso ottimale.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Connect

Connect

Riduci il tempo di attivazione da mesi a poche settimane, crea un sistema di pagamento redditizio e fai crescere la tua attività.

Documentazione di Connect

Scopri come instradare i pagamenti tra più parti.