In den letzten Jahren nutzen immer mehr Menschen neben dem Einkauf in Ladengeschäften auch E-Commerce-Websites. Insbesondere die COVID-19-Pandemie, die 2020 begann, führte zu einem sprunghaften Anstieg der Nachfrage nach E-Commerce-Websites. Kundinnen und Kunden, die zuvor kaum E-Commerce genutzt hatten, begannen, online einzukaufen. In Japan wächst die Nachfrage nach E-Commerce-Websites weiter, und mit der großen Anzahl von E-Commerce-Websites ist die Verwendung dieser Websites zu einer immer üblicheren Art geworden, Einkäufe zu tätigen.
Da der Markt für E-Commerce-Websites schnell wächst, steigt auch die Zahl der Opfer von Kreditkartenbetrug jedes Jahr. Die Stärkung der Sicherheit und die Verhinderung der unbefugten Verwendung von Kreditkarten sind äußerst wichtige Themen, insbesondere für E-Commerce-Websites, auf denen Kreditkartenzahlungen nicht von Angesicht zu Angesicht erfolgen. In diesem Zusammenhang erregt die Einführung der 3D Secure-Authentifizierung durch die japanische Regierung Aufmerksamkeit.
In diesem Artikel erläutern wir den aktuellen Stand der 3D Secure-Authentifizierung in Japan und die Gründe für die langsame Einführung sowie den Hintergrund der vom japanischen Ministerium für Wirtschaft, Handel und Industrie (METI) angekündigten verpflichtenden Einführung von 3D Secure 2.0.
Worum geht es in diesem Artikel?
- 3D Secure-Durchdringungsrate in Japan
- 3D Secure 2.0-Vorgabe für E-Commerce-Unternehmen
- Warum hat sich 3D Secure in Japan nicht durchgesetzt?
- Zukünftige 3D Secure-Akzeptanzraten
3D Secure-Durchdringungsrate in Japan
Laut dem METI-Bericht „Maßnahmen zur Stärkung gegen die betrügerische Verwendung von Kreditkartennummern usw.“ (S. 29), 3D Secure 2.0 wurde bei fast allen E-Commerce-Unternehmen in der EU eingeführt.. In Japan hinkt die Einführung von 3D Secure 2.0 jedoch hinter der EU hinterher.
Die Einzelheiten der Durchdringungsrate von 3D Secure sind derzeit nicht bekannt, da zuverlässige Daten nicht öffentlich verfügbar sind. Da viele Unternehmen jedoch Bedenken hinsichtlich der Möglichkeit eines Kaufabbruchs aufgrund von 3D Secure haben, haben viele Kundinnen und Kunden möglicherweise noch nie eine E-Commerce-Website gesehen, die die 3D Secure-Authentifizierung unterstützt – was darauf hindeutet, dass die Einführung von 3D Secure nicht wesentlich voranschreitet.
3D Secure 2.0-Vorgabe für E-Commerce-Unternehmen
Die Zahl betrügerischer Online-Kreditkartenzahlungen nimmt jedes Jahr stark zu, sodass die Bedeutung von Sicherheitsmaßnahmen wächst. Als Reaktion darauf hat METI angekündigt, dass alle E-Commerce-Unternehmen 3D Secure 2.0 implementieren müssen. Die Frist für die Einführung von 3D Secure 2.0 läuft Ende März 2025 ab. Unternehmen, die an Kreditkartenzahlungen beteiligt sind, müssen 3D Secure 2.0 so bald wie möglich einführen.
Die Einführung von 3D Secure auf allen E-Commerce-Websites soll das Auftreten betrügerischer Kreditkartennutzung in Zukunft minimieren.
Warum hat sich 3D Secure in Japan nicht durchgesetzt?
Die Gründe für die langsame Einführung von 3D Secure sind unter anderem die folgenden Bedenken der Dienstanbieter.
Kostenbelastung durch 3D Secure 2.0
Da es sich bei 3D Secure 2.0 in einigen Fällen um einen kostenpflichtigen Dienst handelt, sind einige Geschäftsinhaber/innen besorgt über die verschiedenen Gebühren und anderen Belastungen, die sie tragen müssen. Selbst wenn zum Zeitpunkt der Installation keine anfänglichen Kosten oder monatlichen Nutzungsgebühren anfallen, können Unternehmen für jeden Zahlungsvorgang eine Gebühr erheben.
Keine Möglichkeit zur individuellen Anpassung der Risikobewertung
3D Secure 2.0 überprüft das Risiko einer betrügerischen Nutzung anhand einer Vielzahl von Informationen, einschließlich der Kreditkartennummer und des Ablaufdatums sowie der Geräteinformationen und des Zugriffsbereichs der Nutzer/innen (risikobasierte Authentifizierung). Wenn der Verifizierungsprozess eine Transaktion mit hohem Risiko identifiziert, fordert das System eine zusätzliche Authentifizierung an, z. B. ein einmaliges Passwort.
Mit anderen Worten: Unternehmen können die Einzelheiten der Risikobewertung nicht unter Berücksichtigung des Stückpreises von Waren und Produkten ändern. Aus diesem Grund müssen Kundinnen und Kunden unter Umständen für jede Transaktion eine Identitätsauthentifizierung durchführen, selbst wenn es sich um eine legitime Transaktion handelt.
Betrugspotenzial
3D Secure kann nicht alle betrügerischen Nutzungsversuche erkennen. Da die Betrugstechniken von Jahr zu Jahr ausgefeilter werden, können sie die risikobasierte Authentifizierung von 3D Secure 2.0 passieren. Daher ist es wichtig zu verstehen, dass selbst mit 3D Secure 2.0 immer noch das Risiko besteht, dass eine Sicherheitslücke entsteht.
Risiko einer Sicherheitslücke im Warenkorb
Im Allgemeinen möchten Kundinnen und Kunden im E-Commerce gerne online einkaufen und die gewünschten Produkte einfach kaufen können. Sie könnten die ungewohnte Identitätsauthentifizierung-3D Secure zum Zeitpunkt der Zahlung als lästig empfinden. Sie können den Kauf auch aufgrund eines Fehlers der 3D Secure-Authentifizierung aufgeben. Viele Unternehmen sind besorgt über die Möglichkeit von Kaufabbrüchen durch Kundinnen und Kunden, was es für Geschäftsinhaber/innen schwierig macht, die Einführung eines solchen Systems zu unterstützen.
Zukünftige 3D Secure-Akzeptanzraten
Seit der Ankündigung der 3D Secure 2.0-Vorgabe wird 3D Secure schrittweise in Japan eingeführt. Da alle E-Commerce-Unternehmen verpflichtet sind, dieser Vorgabe nachzukommen, wird erwartet, dass die Durchdringungsrate bis Ende März 2025, dem Stichtag für die Einführung, weiter ansteigt.
Obwohl die Akzeptanz stetig steigt, haben noch nicht alle E-Commerce-Unternehmen die Implementierung abgeschlossen. Daher sind Unternehmen gefordert, proaktive Maßnahmen zu ergreifen, um 3D Secure in Zukunft weiter voranzutreiben. Damit Kundinnen und Kunden problemlos Kreditkartenkäufe tätigen können, sollten Unternehmen eine Zahlungsumgebung schaffen, die Komfort und Sicherheit vereint. Sie können dies tun, indem sie geeignete Sicherheitsmaßnahmen wie 3D Secure 2.0 und andere Betrugserkennungssysteme implementieren, die es Unternehmen ermöglichen, ihre eigenen Regeln festzulegen.
Stripe unternimmt Schritte, um die 3D-Secure-Vorgabe fristgerecht zu erfüllen, und ergreift umfassende Sicherheitsmaßnahmen für personenbezogene Daten und Transaktionsdaten, einschließlich Datenverschlüsselung – wie die Secure Sockets Layer (SSL)- und Transport Layer Security (TLS)-Technologie – um unbefugten Zugriff zu verhindern.
Für alle, die eine E-Commerce-Website starten und ein Zahlungssystem implementieren möchten, bietet Stripe Payments die Möglichkeit, eine breite Palette von Zahlungsanforderungen für E-Commerce-Websites zu erfüllen. So können Sie eine Zahlungsumgebung schaffen, die zu Ihrem Geschäftsstil passt, ohne Ihr eigenes System entwickeln zu müssen.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.