Entrar 

Por que o 3D Secure 2.0 não é suficiente para evitar fraudes com cartão de crédito no Japão

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. Danos causados pelo uso não autorizado de cartões de crédito no Japão
  3. Por que o 3D Secure 2.0 sozinho não consegue impedir completamente o uso não autorizado?
    1. Autenticação baseada em risco e evolução dos métodos de combate a fraudes
    2. Celulares roubados e autenticação quebrada
  4. Como as empresas de e-commerce arcam com os custos do uso fraudulento de cartões de crédito?
  5. Medidas antifraude, além do 3D Secure
    1. Códigos de segurança
    2. Sistema de detecção de fraudes
  6. Entender a situação atual das fraudes e suas causas
  7. Comece já com a Stripe 

À medida que o mercado de sites de e-commerce se expande e as compras online se tornam mais comuns, o número de casos de fraude de cartão de crédito continua a aumentar. Para combater isso, o Ministério da Economia, Comércio e Indústria (METI) anunciou que tornará o 3D Secure 2.0 (também chamado de "EMV 3-D Secure") obrigatório até o final de março de 2025. Isso significa que todas as empresas de e-commerce devem tomar medidas imediatas para introduzir o novo sistema.

O 3D Secure 2.0 tem várias melhorias em relação ao 3D Secure 1.0 anterior, incluindo atualizações no método e nos recursos de autenticação. No entanto, é provável que a simples introdução do 3D Secure 2.0 não impeça completamente as fraudes. É por isso que as empresas precisam implementar outras medidas de segurança para garantir que seus clientes possam usar sites de e-commerce com tranquilidade.

Neste artigo, explicamos a situação atual das fraudes com cartões de crédito no Japão, os motivos pelos quais o 3D Secure não é suficiente para lidar com fraudes e outras medidas de prevenção contra fraudes além do 3D Secure.

O que há neste artigo?

  • Danos causados pelo uso não autorizado de cartões de crédito no Japão
  • Por que o 3D Secure 2.0 sozinho não consegue impedir completamente o uso não autorizado?
  • Como as empresas de e-commerce arcam com o custo do uso fraudulento de cartões de crédito?
  • Medidas antifraude, além do 3D Secure
  • Entender a situação atual das fraudes e suas causas

Danos causados pelo uso não autorizado de cartões de crédito no Japão

De acordo com a Japan Consumer Credit Association (JCA), o valor dos danos causados por fraudes de cartão de crédito de janeiro a dezembro de 2023 foi de ¥ 54,1 bilhões. Este é o valor mais alto já registrado, superando em muito o número do ano anterior de ¥ 43,6 bilhões em 2022. Os prejuízos causados pelas fraudes em cartões de crédito aumentam a cada ano. Além disso, os métodos usados para cometer fraudes estão se tornando mais complexos e sofisticados, e é difícil evitá-los completamente, tornando esta uma questão fundamental.

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

Referências:
"Status das fraudes com cartão de crédito (setembro de 2024)"
"Situação de fraude em cartão de crédito (dezembro de 2023)"

Depois que o METI revisou as diretrizes de segurança várias vezes, decidiu que o 3D Secure 2.0 seria obrigatório para todas as empresas de e-commerce como uma medida básica para evitar o uso não autorizado. Espera-se que essa obrigação melhore a taxa de penetração do 3D Secure no Japão.

Por que o 3D Secure 2.0 sozinho não consegue impedir completamente o uso não autorizado?

Ao fazer pagamentos com cartão de crédito pela internet, o processo de autenticação do 3D Secure é eficaz até certo ponto como medida de prevenção de fraude. Além disso, as empresas de cartão de crédito e os provedores de serviços de pagamento (PSPs) estão progredindo na introdução do 3D Secure 2.0 de forma constante, em parte devido aos seus maiores esforços para incentivar as empresas de e-commerce a adotá-lo. No entanto, não é possível detectar de forma confiável todas as formas de fraude usando apenas o 3D Secure 2.0.

Os motivos pelos quais o 3D Secure 2.0 não é suficiente para evitar fraudes incluem:

Autenticação baseada em risco e evolução dos métodos de combate a fraudes

Em primeiro lugar, é importante entender que a introdução do 3D Secure 2.0 por si só não é suficiente como resposta à fraude. Muitas empresas de cartão de crédito e PSPs esperam que o sistema de autenticação 3D Secure 2.0 substitua o 3D Secure 1.0 e evite mais fraudes no uso. No entanto, os métodos que grupos criminosos que deliberadamente tentam cometer fraudes usam evoluem constantemente, então existe a possibilidade de que esses grupos criminosos acabem encontrando uma maneira de contornar a autenticação.

Celulares roubados e autenticação quebrada

À primeira vista, o 3D Secure 2.0 pode parecer um sistema de autenticação suficiente. Com o 3D Secure 2.0, o sistema fornece um código de senha temporário para autenticação. Ele é enviado para o seu celular ou endereço de e-mail e substitui uma senha única registrada previamente, como no 3D Secure 1.0. Isso significa que os clientes não precisam mais se lembrar de senhas. Como o sistema usa senhas e códigos diferentes a cada vez, o método de autenticação é mais conveniente e seguro.

No entanto, há riscos associados à mudança do 3D Secure 1.0 — que era uma autenticação baseada em "conhecimento" usando senhas memorizadas — para o atual 3D Secure 2.0 — que é uma autenticação baseada em "posse" usando senhas enviadas para endereços SMS ou de e-mail. Por exemplo, se alguém rouba seu celular e rompe o bloqueio, pode facilmente verificar sua senha de uso único. Eles poderão executar livremente pagamentos com cartão de crédito a partir de qualquer aplicativo no qual você já esteja conectado.

Para reduzir o risco de isso acontecer, é importante estar atento aos seus pertences quando estiver fora de casa. Além disso, tente evitar a compra de itens de sites de e-commerce em locais públicos onde um grande número de pessoas se reúne. Há um risco maior de incidentes, como roubo da tela de dados de pagamento ou do cartão de crédito.

Como as empresas de e-commerce arcam com os custos do uso fraudulento de cartões de crédito?

Uma das preocupações mais sérias para os proprietários de sites de e-commerce envolve os estornos, devido ao uso fraudulento. Um estorno acontece quando a empresa do cartão de crédito cancela o pagamento e reembolsa o dinheiro ao titular do cartão se ele não tiver autorizado o pagamento. Por exemplo, se houver uma transação no extrato que o titular do cartão não reconhece, ele pode registrar um estorno. Se o produto não chegar ou chegar danificado, eles também podem registrar uma reclamação.

Os estornos são uma forma importante de proteger os titulares de cartão para resolver problemas causados por atividades fraudulentas. No entanto, se ocorrer um estorno, o vendedor do produto (ou seja, a empresa de e-commerce) deverá reembolsar o valor da transação para a empresa do cartão de crédito. Em alguns casos, o vendedor também pode precisar pagar uma tarifa pelo estorno. Além disso, como as mercadorias enviadas não podem ser devolvidas, os estornos também podem resultar em danos significativos para as empresas de e-commerce.

A maior causa de estornos é o aumento contínuo das fraudes com cartões de crédito. Como explicado anteriormente, o 3D Secure 2.0 não é uma solução mágica e não pode ser uma medida isolada para prevenir completamente a fraude. Para minimizar a ocorrência de estornos, além da introdução do 3D Secure 2.0, é necessário tomar diversas medidas para evitar o uso não autorizado por terceiros, como o "spoofing".

Medidas antifraude, além do 3D Secure

Códigos de segurança

Os códigos de segurança podem impedir o uso não autorizado de cartões de crédito por terceiros e desempenham o mesmo papel que os estornos na proteção dos titulares de cartão. Quando você opta por pagar com cartão de crédito ao comprar um item em um site de e-commerce, muitas vezes você precisará inserir seu código de segurança. Ao fazer isso, você pode provar que você — a pessoa que possui o cartão de crédito — está fazendo o pagamento. Se você inserir um código de segurança incorreto, o site não processará o pagamento nem concluirá a transação.

Os códigos de segurança são medidas para evitar skimming, um método de obter números de cartão de crédito, datas de validade etc. Ao contrário do número do cartão e da data de validade, o código de segurança não está nos dados magnéticos do próprio cartão. Mesmo que alguém roube o nome, o número do cartão e a data de validade, o uso não autorizado é impossível a menos que esse indivíduo conheça o código de segurança.

No entanto, inserir o código de segurança não é exigido por lei, por isso, existem muitos sites de e-commerce que permitem que você conclua o pagamento sem inseri-lo. O código de segurança pode impedir o uso não autorizado por meio de skimming, mas se alguém rouba o cartão de crédito e um terceiro descobre o código de segurança, isso não funciona como uma medida de prevenção de fraude. Por esse motivo, é importante que os clientes tomem muito cuidado ao manusear e gerenciar cartões de crédito e que os proprietários de sites de e-commerce também implementem medidas de segurança para proteger os clientes.

Sistema de detecção de fraudes

Para criar um site de e-commerce que os clientes possam usar com confiança, uma boa ideia é usar 3D Secure em conjunto com um sistema de detecção antifraude. Com um sistema de detecção antifraude, você pode evitar com mais eficácia danos ao seu próprio site de e-commerce, detectando e bloqueando automaticamente transações fraudulentas que não podem ser verificadas usando 3D Secure. Além disso, com um sistema antifraude, os titulares de cartão legítimos podem fazer pagamentos sem passar por nenhum procedimento adicional, como autenticação adicional. Isso também ajuda a reduzir o risco de abandono do carrinho por 3D Secure.

Para evitar que usuários mal-intencionados abusem do seu site, é importante reforçar sua segurança para que você possa lidar com quaisquer tentativas fraudulentas e ter um ambiente onde os clientes possam fazer compras com confiança.

Observe que a ferramenta antifraude exclusiva fornecida pela Stripe, o Stripe Radar, é capaz de tomar medidas mais avançadas para prevenir fraudes por meio de machine learning que pode se adaptar às mudanças constantes dos padrões de fraude. Esteja com tudo pronto rapidamente, pois você pode incorporar o Radar ao fluxo de pagamentos sem gastar tempo ou dinheiro com o desenvolvimento de um sistema interno de detecção de fraudes.

Entender a situação atual das fraudes e suas causas

Com a obrigatoriedade do 3D Secure 2.0 e a introdução constante dele pelas empresas de e-commerce, há uma expectativa crescente de que o risco de fraudes no uso e estornos continue diminuindo. No entanto, o 3D Secure não é perfeito e não pode impedir todo uso fraudulento. Portanto, é necessário tomar medidas para prevenir fraudes que não dependam apenas do 3D Secure.

Para lidar com os métodos sofisticados usados por grupos de fraudes mal-intencionados, você pode começar verificando se a fraude está realmente ocorrendo. Quando você confirma uma fraude, é importante entender quais detalhes do pedido e segmentos de clientes estão frequentemente envolvidos em fraudes, investigar minuciosamente as causas e tomar medidas para evitar fraudes.

Com a aplicação obrigatória do 3D Secure, a Stripe atualmente está trabalhando em uma abordagem em etapas, em conformidade com o prazo de execução. Além do sistema do Radar mencionado anteriormente, estamos usando medidas de segurança completas para dados pessoais e dados de transações, como impedir acesso não autorizado por meio de criptografia de dados (tecnologia Secure Sockets Layer/Transport Layer Security [SSL/TLS]).

Além disso, a Stripe tem uma ampla gama de ferramentas e funções disponíveis para ajudar a simplificar as operações de pagamento, incluindo a introdução de formas de pagamento, o processamento de informações e o gerenciamento de receitas. Por exemplo, se você estiver pensando em criar um site de e-commerce, pode configurar um ambiente de pagamento adequado ao seu estilo de negócio sem desenvolver seu próprio sistema, introduzindo o Stripe Payments, que pode responder com flexibilidade às necessidades de pagamento online.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.