3D Secure 2.0 ist für E-Commerce-Websites in Japan verpflichtend

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Was ist 3D Secure?
  3. Unterschiede zwischen 3D Secure 1.0 und 3D Secure 2.0 (EMV 3-D Secure)
  4. Warum ist 3D Secure 2.0 verpflichtend?
  5. Warum sollten Unternehmen 3D Secure 2.0 implementieren?
    1. Inhaber/innen von E-Commerce-Plattformen
    2. Kreditkartenherausgeber
    3. Acquirer/Zahlungsdienstleister (PSP)
  6. Vorteile von 3D Secure 2.0 für E-Commerce-Unternehmen
    1. Wirksamere Maßnahmen zur Betrugsbekämpfung
    2. Geringeres Risiko von Rückbuchungen
    3. Weniger abgebrochene Einkäufe im Warenkorb
  7. Überlegungen bei der Implementierung von 3D Secure 2.0
  8. Häufig gestellte Fragen zur verpflichtenden Einführung von 3D Secure 2.0
    1. Gibt es Strafen bei Verstößen?
    2. Welche Transaktionen sind nicht enthalten?
  9. Informationen zu 3D Secure 2.0 zur Einhaltung der neuen Vorschriften

Die Kosten für Kreditkartenbetrug in Japan steigen von Jahr zu Jahr. Besonders besorgniserregend sind die Sicherheitsrisiken, die mit der Verwendung von Kreditkarten für Zahlungen verbunden sind, die nicht von Angesicht zu Angesicht getätigt werden, wie z. B. beim Einkauf auf E-Commerce-Websites.

Als Reaktion auf Berichte über einen starken Anstieg von Kreditkartenbetrug hat die japanische Regierung angekündigt, dass alle Unternehmen bis Ende März 2025 3D Secure 2.0 (auch bekannt als „EMV 3-D Secure“) implementieren müssen.

In diesem Artikel erfahren Sie, welche Auswirkungen die obligatorische Implementierung von 3D Secure 2.0 auf Unternehmen hat und was sie bei der Umsetzung beachten müssen.

Worum geht es in diesem Artikel?

  • Was ist 3D Secure?
  • Unterschiede zwischen 3D Secure 1.0 und 3D Secure 2.0 (EMV 3-D Secure)
  • Warum ist 3D Secure 2.0 verpflichtend?
  • Warum sollten Unternehmen 3D Secure 2.0 implementieren?
  • Vorteile von 3D Secure 2.0 für E-Commerce-Unternehmen
  • Überlegungen bei der Implementierung von 3D Secure 2.0
  • Häufig gestellte Fragen zur obligatorischen Einführung von 3D Secure 2.0
  • Informationen zu 3D Secure 2.0 zur Einhaltung der neuen Vorschriften

Was ist 3D Secure?

3D Secure ist ein persönliches Authentifizierungssystem, das die unbefugte Verwendung von Kreditkarten bei Zahlungen auf E-Commerce-Websites verhindern soll. Die Authentifizierung mittels 3D Secure spielt eine wichtige Rolle bei der Vorbeugung von Kreditkartenbetrug, der von Jahr zu Jahr zunimmt.

Der 3D-Secure-Authentifizierungsbildschirm wird in der Regel automatisch angezeigt, wenn ein Kunde eine Kreditkartenzahlung auf einer E-Commerce-Website tätigt. Durch Durchführung dieser Authentifizierung kann der/die Kreditkarteninhaber/in bestätigen, dass es sich bei der Zahlung um eine legitime Transaktion handelt, und die Zahlung wird verarbeitet.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Unterschiede zwischen 3D Secure 1.0 und 3D Secure 2.0 (EMV 3-D Secure)

In der folgenden Tabelle finden Sie die Unterschiede zwischen 3D Secure 1.0, gültig bis Oktober 2022, und 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

Die Funktionen und Authentifizierungsmethoden des bisherigen 3D Secure 1.0 und 3D Secure 2.0 unterscheiden sich insbesondere in der Reduzierung von Warenkorbabbrüchen.

Warum ist 3D Secure 2.0 verpflichtend?

Aufgrund der unbefugten Nutzung von E-Commerce-Websites hat die Regierung 3D Secure 2.0 in Japan verpflichtend eingeführt. Laut dem Bericht „Incidents of Credit Card Fraud“ der Japan Consumer Credit Association vom März 2024 belief sich die Höhe der Betrugsfälle von Januar bis Dezember 2023 auf 54,1 Milliarden Yen, den höchsten jemals verzeichneten Betrag. Mit der zunehmenden Komplexität und Raffinesse der Betrugsmethoden ist es äußerst schwierig, diesen Betrug vollständig zu verhindern.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

Aufgrund der zunehmenden Schäden durch betrügerische Kreditkartennutzung hat das japanische Ministerium für Wirtschaft, Handel und Industrie (METI) angekündigt, dass die Einführung von 3D Secure 2.0 für alle E-Commerce-Unternehmen verpflichtend sein wird. Inhaber/innen von Unternehmen, die Kreditkartenzahlungen verarbeiten, müssen bis Ende März 2025 3D Secure implementieren.

Weitere Informationen finden Sie in den Richtlinien zur Kreditkartensicherheit der japanischen Verbraucherkreditvereinigung.

Warum sollten Unternehmen 3D Secure 2.0 implementieren?

Die verpflichtende Implementierung von 3D Secure 2.0 ist nicht nur ein Problem für E-Commerce-Unternehmen. Zudem ist es für Kreditkartenunternehmen wichtig, die Einführung des Systems durch E-Commerce-Unternehmen bis Ende März 2025 zu unterstützen. Die dringende Implementierung dieses Systems wird insbesondere für E-Commerce-Websites empfohlen, auf denen bereits Betrug in großem Umfang stattgefunden hat.

Inhaber/innen von E-Commerce-Plattformen

  • Der frühestmögliche Beginn der Implementierungsarbeiten stellt sicher, dass die Unternehmen die vom METI gesetzte Frist einhalten.

  • Wenn die unbefugte Verwendung bereits üblich ist, kann die sofortige Implementierung von 3D Secure 2.0 helfen, das Problem zu beheben.

Kreditkartenherausgeber

  • Die Registrierung von Karteninhaberinnen und Karteninhabern für 3D Secure 2.0 kann dazu beitragen, das Ziel zu erreichen, bis Ende März 2025 80 % der Mitglieder zu erreichen, die E-Commerce-Websites nutzen.

  • Ziel ist es, dass bis Ende März 2025 alle Teilnehmer von 3D Secure 2.0 andere Authentifizierungsmethoden als feste Passwörter (wie Einmalpasswörter oder App-Authentifizierung) verwenden.

Acquirer/Zahlungsdienstleister (PSP)

  • Wenn E-Commerce-Unternehmen, die eine erhebliche Anzahl betrügerischer Transaktionen erlebt haben, dazu ermutigt werden, so schnell wie möglich 3D Secure 2.0 einzuführen, kann dies dazu beitragen, Risiken zu reduzieren.

  • Wenn Sie eine neue Vereinbarung mit einer Inhaberin oder einem Inhaber einer E-Commerce-Website abschließen, können Sie sicherstellen, dass sie/er die Anforderungen vor Abschluss der Vereinbarung versteht, indem Sie ihr/ihm die Anforderungen klar erläutern, bevor sie/er die 3D Secure 2.0 bis Ende März 2025 implementiert.

Vorteile von 3D Secure 2.0 für E-Commerce-Unternehmen

Wirksamere Maßnahmen zur Betrugsbekämpfung

Mit 3D Secure 2.0 ist der Authentifizierungsprozess reibungsloser als zuvor. Während beispielsweise bisher nur die Authentifizierung mit einem vordefinierten Passwort möglich war, erlaubt 3D Secure 2.0 die Authentifizierung mittels biometrischer Authentifizierung sowie Einmalpasswörtern, die per Kurznachrichtendienst (SMS) oder App versendet werden. Das bedeutet, dass selbst wenn Kartendaten kompromittiert werden, das Risiko einer unbefugten Verwendung stark reduziert werden sollte.

Geringeres Risiko von Rückbuchungen

Die häufigste Ursache für Rückbuchungen ist die nicht autorisierte Verwendung von Kreditkarten. Bei einer Rückbuchung kann das E-Commerce-Unternehmen die bereits versandten Waren und auch die Verkäufe nicht zurückerlangen, was zu Gewinneinbußen führt.

Verbesserte technische und Sicherheitsfunktionen von 3D Secure 2.0 sollen das Auftreten von Rückbuchungen reduzieren. Wenn 3D Secure 2.0 betrügerische Zwecke erschwert, helfen Sie auch, Rückbuchungen zu vermeiden.

Weniger abgebrochene Einkäufe im Warenkorb

Mit 3D Secure 2.0 wird für jede Zahlung eine Risikobewertung durchgeführt und ein zusätzlicher Authentifizierungsprozess durchgeführt, wenn das Risiko als hoch eingestuft wird. Dadurch werden Nutzer/innen bei der Zahlung seltener nach ihrem Passwort gefragt und damit die Kaufabbruchrate verringert.

Überlegungen bei der Implementierung von 3D Secure 2.0

  • Unbefugte Nutzung: Das erste, woran Sie denken sollten, ist, dass die Einführung von 3D Secure 2.0 nicht bedeutet, dass alle betrügerischen Anwendungen erkannt werden können. Obwohl 3D Secure 2.0 im Vergleich zu 3D Secure 1.0 verbesserte Mechanismen aufweist, verhindert es nicht vollständig, dass ein böswilliger Dritter den Identitätsauthentifizierungsprozess erfolgreich durchläuft, z. B. im Falle von Spoofing.

  • Mögliche Gebühren: Für 3D Secure 2.0 können in einigen Fällen Gebühren anfallen. Infolgedessen gibt es Bedenken hinsichtlich der Kosten für die Implementierung und Nutzung des Systems. Es fallen zwar keine Vorab- oder Monatsgebühren an, jedoch kann für jede Transaktion eine feste Gebühr anfallen.

  • Entwicklungszeit und -kosten: 3D Secure 2.0 erfordert eine Funktion, die mit externen Systemen – wie Anwendungen – verknüpft ist, wodurch die Entwicklung der Funktion mehr Zeit und Kosten verursachen kann.

Häufig gestellte Fragen zur verpflichtenden Einführung von 3D Secure 2.0

Gibt es Strafen bei Verstößen?

Derzeit werden keine Strafen für die Nichtimplementierung von 3D Secure 2.0 angekündigt. Es ist jedoch möglich, dass in Zukunft rechtliche Schritte gegen Unternehmen eingeleitet werden, die sich nicht an die Vorschriften halten.

Wie bereits im vorherigen Abschnitt „Warum sollten Unternehmen 3D Secure 2.0 implementieren?“ erläutert, werden E-Commerce-Unternehmen mit unzureichenden Sicherheitsmaßnahmen und einer hohen Betrugsrate von ihren Kreditkartenunternehmen und Zahlungsdienstleistern angewiesen, unverzüglich Maßnahmen zur Verbesserung ihrer Sicherheit zu ergreifen, einschließlich der Implementierung von 3D Secure 2.0. Kommt es Unternehmen jedoch trotz nachdrücklicher Aufforderung nicht zur Umsetzung von 3D Secure 2.0 nach, drohen ihnen die Händlerverträge gekündigt werden.

Welche Transaktionen sind nicht enthalten?

3D Secure gilt für Kreditkartenzahlungen, die nicht von Angesicht zu Angesicht durchgeführt werden. Daher gilt sie nicht für persönliche Transaktionen, bei denen Kreditkarten in Ladengeschäften verwendet werden.

Informationen zu 3D Secure 2.0 zur Einhaltung der neuen Vorschriften

Die Nutzung von 3D Secure 2.0 ist für alle E-Commerce-Unternehmen in Japan ab Ende März 2025 verpflichtend. Wenn es einem/einer Betreiber/in einer E-Commerce-Website nicht gelingt, eine betrügerische Nutzung zu verhindern, kann dies zu Markenschäden führen und durch Rückbuchungen zum Verlust von Waren und Verkäufen führen. Die Vereinbarung eines Unternehmens mit dem PSP kann auch gekündigt werden, wenn solche Maßnahmen nicht umgesetzt werden. Unternehmen sollten die Implementierung der neuesten Sicherheitsmaßnahmen, einschließlich 3D Secure 2.0, in Betracht ziehen, um sicherzustellen, dass Kundinnen und Kunden weiterhin Kreditkartenkäufe tätigen können, ohne sich über diese Risiken Sorgen machen zu müssen.

Stripe erfüllt die internationalen Payment Card Industry Data Security Standards (PCI DSS) und hat umfassende Sicherheitsmaßnahmen für Personen- und Transaktionsdaten implementiert, einschließlich Datenverschlüsselung (z. B. [SSL-] und [TLS-]Technologie (Transport Layer Security), um unbefugten Zugriff zu verhindern.

Darüber hinaus bietet Stripe Funktionen zur Verbesserung der Effizienz zahlungsbezogener Back-Office-Vorgänge, einschließlich der Bereitstellung und Konfiguration von Zahlungsmethoden, der Informationsverarbeitung und der Umsatzverwaltung. Zum Beispiel kann Stripe Payments eine Vielzahl von Zahlungsanforderungen für E-Commerce-Websites auf einer einzigen Plattform abwickeln, sodass jedes Unternehmen eine Zahlungsumgebung schaffen kann, die zu seinem Geschäftsstil passt, ohne ein eigenes System entwickeln zu müssen.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.