Warum 3D Secure 2.0 alleine nicht ausreicht, um Kreditkartenbetrug in Japan zu verhindern

Payments
Payments

Akzeptieren Sie Zahlungen online, vor Ort und weltweit mit einer Zahlungslösung, die für jede Art von Unternehmen geeignet ist – vom Start-up bis zum globalen Konzern.

Mehr erfahren 
  1. Einführung
  2. Durch nicht autorisierte Verwendung von Kreditkarten verursachte Schäden in Japan
  3. Warum 3D Secure 2.0 alleine die unbefugte Nutzung nicht vollständig verhindern kann
    1. Risikobasierte Authentifizierung und neue Betrugsmethoden
    2. Gestohlene Mobiltelefone und fehlerhafte Authentifizierung
  4. Wie tragen E-Commerce-Unternehmen die durch betrügerische Kreditkartennutzung entstehenden Kosten?
  5. Betrugsbekämpfung zusätzlich zu 3D Secure
    1. Sicherheitscodes
    2. Betrugserkennungssystem
  6. Die aktuelle Betrugssituation und ihre Ursachen verstehen

Da der Markt für E-Commerce-Websites wächst und Online-Shopping immer häufiger wird, steigt die Zahl der Fälle von Kreditkartenbetrug weiter an. Um dem entgegenzuwirken, hat das Ministerium für Wirtschaft, Handel und Industrie (METI) angekündigt, 3D Secure 2.0 (auch "EMV 3-D Secure" genannt) bis Ende März 2025 verpflichtend zu machen. Das bedeutet, dass alle E-Commerce-Unternehmen sofortige Maßnahmen ergreifen müssen, um das neue System einzuführen.

3D Secure 2.0 weist mehrere Verbesserungen gegenüber dem Vorgänger 3D Secure 1.0 auf, darunter Aktualisierungen der Authentifizierungsmethode und der Funktionen. Es ist jedoch wahrscheinlich, dass nur die Einführung von 3D Secure 2.0 Betrug nicht vollständig verhindern wird. Aus diesem Grund müssen Unternehmen andere Sicherheitsmaßnahmen implementieren, um sicherzustellen, dass ihre Kundinnen und Kunden E-Commerce-Websites beruhigt nutzen können.

In diesem Artikel erläutern wir die aktuelle Situation im Zusammenhang mit Kreditkartenbetrug in Japan, die Gründe, warum 3D Secure alleine nicht ausreicht, um Betrug zu bekämpfen, sowie weitere Maßnahmen zur Betrugsprävention zusätzlich zu 3D Secure.

Worum geht es in diesem Artikel?

  • Schäden, die durch die unbefugte Verwendung von Kreditkarten in Japan verursacht wurden
  • Warum 3D Secure 2.0 alleine die unbefugte Nutzung nicht vollständig verhindern kann
  • Wie tragen E-Commerce-Unternehmen die Kosten für betrügerische Kreditkarten?
  • Anti-Betrugs-Maßnahmen zusätzlich zu 3D Secure
  • Verständnis der aktuellen Betrugssituation und ihrer Ursachen

Durch nicht autorisierte Verwendung von Kreditkarten verursachte Schäden in Japan

Nach Angaben der Japan Consumer Credit Association (JCA) belief sich der durch Kreditkartenbetrug verursachte Schaden von Januar bis Dezember 2023 auf 54,1 Milliarden Yen. Dies ist der höchste Wert seit Beginn der Aufzeichnungen und liegt weit über dem Vorjahreswert von 43,6 Milliarden Yen im Jahr 2022. Der Schaden, der durch Kreditkartenbetrug entsteht, steigt jedes Jahr. Hinzu kommt, dass die Betrugsmethoden immer komplexer und ausgefeilter werden und es schwierig ist, sie vollständig zu unterbinden, was dies zu einem zentralen Problem macht.

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

Referenzen:
Status of credit card fraud (September, 2024)
Situation of credit card fraud (December 2023)

Nachdem das METI die Sicherheitsrichtlinien mehrmals überarbeitet hat, hat es beschlossen, dass 3D Secure 2.0 für alle E-Commerce-Unternehmen obligatorisch wird, um eine unbefugte Nutzung zu verhindern. Es besteht die Hoffnung, dass diese Verpflichtung die 3D Secure-Durchdringungsrate in Japan verbessern wird.

Warum 3D Secure 2.0 alleine die unbefugte Nutzung nicht vollständig verhindern kann

Bei Kreditkartenzahlungen über das Internet ist das 3D Secure-Authentifizierung bis zu einem gewissen Grad als Betrugspräventionsmaßnahme wirksam. Darüber hinaus treiben Kreditkartenunternehmen und Zahlungsdienstleister (PSPs) die Einführung von 3D Secure 2.0 stetig voran, was zum Teil auf ihre verstärkten Bemühungen zurückzuführen ist, E-Commerce-Unternehmen zur Einführung zu bewegen. Es ist jedoch nicht möglich, alle Betrugsmethoden alleine mit 3D Secure 2.0 zuverlässig zu erkennen.

Die Gründe, warum 3D Secure 2.0 alleine nicht ausreicht, um Betrug zu verhindern, sind:

Risikobasierte Authentifizierung und neue Betrugsmethoden

Zunächst einmal ist es wichtig zu verstehen, dass die Einführung von 3D Secure 2.0 alleine als Reaktion auf Betrug nicht ausreicht. Viele Kreditkartenunternehmen und PSPs erwarten, dass das Authentifizierungssystem 3D Secure 2.0 den Vorgänger 3D Secure 1.0 ersetzen und die weitere betrügerische Nutzung verhindern wird. Die Methoden, die kriminelle Gruppen, die absichtlich versuchen, Betrug zu begehen, verwenden, entwickeln sich jedoch ständig weiter, so dass die Möglichkeit besteht, dass diese kriminellen Gruppen schließlich einen Weg finden, die Authentifizierung zu umgehen.

Gestohlene Mobiltelefone und fehlerhafte Authentifizierung

Auf den ersten Blick scheint 3D Secure 2.0 ein ausreichendes Authentifizierungssystem zu sein. Mit 3D Secure 2.0 stellt das System einen temporären Passwortcode zur Authentifizierung zur Verfügung. Es wird an Ihr Mobiltelefon oder Ihre E-Mail-Adresse gesendet und ersetzt ein eindeutiges Passwort, das zuvor registriert wurde, wie bei 3D Secure 1.0. Das bedeutet, dass sich Kundinnen und Kunden keine Passwörter mehr merken müssen. Da das System jedes Mal unterschiedliche Passwörter und Codes verwendet, ist die Authentifizierungsmethode bequemer und sicherer.

Der Wechsel von 3D Secure 1.0 – einer „wissensbasierten“ Authentifizierung mit gespeicherten Passwörtern – zum aktuellen 3D Secure 2.0 – einer „besitzbasierten“ Authentifizierung mit Passwörtern, die an SMS- oder E-Mail-Adressen gesendet werden – birgt jedoch Risiken. Wenn beispielsweise jemand Ihr Handy stiehlt und sie Sperre umgeht, kann er ganz einfach an Ihr Einmalpasswort gelangen. Sie/er wird in der Lage sein, Kreditkartenzahlungen über alle Apps, in denen Sie bereits angemeldet sind, frei auszuführen.

Um das Risiko zu verringern, dass dies passiert, ist es wichtig, auf Ihre Sachen zu achten, wenn Sie nicht zu Hause sind. Versuchen Sie auch, den Kauf von Artikeln auf E-Commerce-Websites an öffentlichen Orten, an denen sich eine große Anzahl von Menschen versammelt, zu vermeiden. Es besteht ein erhöhtes Risiko von Zwischenfällen, wie z. B. dem Diebstahl Ihrer Zahlungsinformationen oder Kreditkarte.

Wie tragen E-Commerce-Unternehmen die durch betrügerische Kreditkartennutzung entstehenden Kosten?

Eines der größten Probleme für Betreiberunternehmen von E-Commerce-Websites sind Rückbuchungen aufgrund betrügerischer Nutzung. Eine Rückbuchung findet statt, wenn das Kreditkartenunternehmen die Zahlung storniert und das Geld an die/den Karteninhaber/in zurückerstattet, wenn sie/er die Zahlung nicht autorisiert hat. Wenn sich auf dem Kontoauszug beispielsweise eine Transaktion befindet, welche die/der Karteninhaber/in nicht erkennt, kann sie/er eine Rückbuchung einreichen. Wenn das Produkt nicht oder beschädigt ankommt, kann sie/er auch eine Reklamation einreichen.

Rückbuchungen sind eine wichtige Möglichkeit zum Schutz von Karteninhaberinnen und Karteninhabern, da sie ein Mittel zur Lösung von Problemen bieten, die durch betrügerische Aktivitäten verursacht wurden. Wenn es jedoch zu einer Rückbuchung kommt, muss der Verkäufer des Produkts (d. h. das E-Commerce-Unternehmen) den Transaktionsbetrag an das Kreditkartenunternehmen zurückerstatten. In einigen Fällen muss der Verkäufer möglicherweise auch eine Gebühr für die Rückbuchung zahlen. Da versandte Waren nicht rückgabefähig sind, können Rückbuchungen außerdem zu erheblichen Schäden für E-Commerce-Unternehmen führen.

Die Hauptursache für Rückbuchungen ist die anhaltende Zunahme von Kreditkartenbetrug. Wie bereits erwähnt, ist 3D Secure 2.0 kein Allheilmittel und kann nicht die alleinige Maßnahme zur vollständigen Betrugsprävention sein. Um das Auftreten von Rückbuchungen zu minimieren, ist es neben der Einführung von 3D Secure 2.0 notwendig, verschiedene Maßnahmen zu ergreifen, um die unbefugte Nutzung durch Dritte, wie z. B. „Spoofing“, zu verhindern.

Betrugsbekämpfung zusätzlich zu 3D Secure

Sicherheitscodes

Sicherheitscodes können die unbefugte Verwendung von Kreditkarten durch Dritte verhindern und sie spielen beim Schutz von Karteninhaberinnen und Karteninhabern die gleiche Rolle wie Rückbuchungen. Wenn Sie sich beim Kauf eines Artikels auf einer E-Commerce-Website für die Zahlung per Kreditkarte entscheiden, müssen Sie häufig Ihren Sicherheitscode eingeben. Auf diese Weise können Sie nachweisen, dass Sie – die Person im Besitz der Kreditkarte – die Zahlung vornehmen. Wenn Sie einen falschen Sicherheitscode eingeben, kann die Website die Zahlung nicht verarbeiten oder die Transaktion nicht abschließen.

Sicherheitscodes sind Maßnahmen gegen Skimming, also eine Methode, um Kreditkartennummern, Gültigkeitsdaten usw. in betrügerischer Absicht zu erhalten. Im Gegensatz zur Kartennummer und dem Ablaufdatum ist der Sicherheitscode nicht in den Magnetstreifen auf der Karte selbst enthalten. Selbst wenn jemand den Namen, die Kartennummer und das Ablaufdatum stiehlt, ist eine unbefugte Nutzung unmöglich, es sei denn, er kennt den Sicherheitscode.

Die Eingabe des Sicherheitscodes ist jedoch nicht gesetzlich vorgeschrieben, daher gibt es viele E-Commerce-Websites, auf denen Sie die Zahlung ohne dessen Eingabe abschließen können. Der Sicherheitscode kann die unbefugte Verwendung durch Skimming verhindern, aber wenn jemand die Kreditkarte selbst stiehlt und ein Dritter von dem Sicherheitscode erfährt, funktioniert dies nicht als Betrugspräventionsmaßnahme. Aus diesem Grund ist es wichtig, dass Kundinnen und Kunden beim Umgang mit und der Verwaltung von Kreditkarten große Sorgfalt walten lassen und dass die Betreiber von E-Commerce-Websites auch Sicherheitsmaßnahmen zum Schutz der Kundschaft ergreifen.

Betrugserkennungssystem

Um eine E-Commerce-Website zu erstellen, die Kundinnen und Kunden bedenkenlos nutzen können, empfiehlt es sich, 3D Secure in Verbindung mit einem Betrugserkennungssystem zu verwenden. Mit einem Betrugserkennungssystem können Sie Schäden an Ihrer eigenen E-Commerce-Website effektiver verhindern, indem betrügerische Transaktionen, die nicht mit 3D Secure überprüft werden können, erkannt und automatisch blockiert werden. Darüber hinaus können legitime Karteninhaber/innen im Falle eines Betrugserkennungssystems Zahlungen tätigen, ohne zusätzliche Verfahren durchlaufen zu müssen, wie z. B. eine zusätzliche Authentifizierung. Dies trägt auch dazu bei, das Risiko eines Kaufabbruchs wegen 3D Secure zu verringern.

Um zu verhindern, dass böswillige Nutzer/innen Ihre Website missbrauchen, ist es wichtig, die Sicherheit zu erhöhen, damit Sie Betrugsversuchen begegnen können und eine Umgebung bieten, in der Kundinnen und Kunden mit Zuversicht einkaufen können.

Beachten Sie, dass das einzigartige Betrugsbekämpfungstool von Stripe, Stripe Radar, in der Lage ist, durch maschinelles Lernen noch fortschrittlichere Maßnahmen zur Betrugsprävention zu ergreifen, die sich an die sich ständig ändernden Betrugsmuster anpassen. Dank der Integration von Radar in den Zahlungsablauf können Sie im Handumdrehen loslegen, ohne Zeit und Geld in die Entwicklung eines internen Betrugserkennungssystems investieren zu müssen.

Die aktuelle Betrugssituation und ihre Ursachen verstehen

Da 3D Secure 2.0 nun obligatorisch ist und E-Commerce-Unternehmen es stetig einführen, wächst die Erwartung, dass das Risiko von betrügerischer Nutzung und Rückbuchungen weiter sinken wird. 3D Secure ist jedoch nicht perfekt und kann nicht jede betrügerische Nutzung verhindern. Daher ist es notwendig, Maßnahmen zur Betrugsprävention zu ergreifen, die sich nicht ausschließlich auf 3D Secure stützen.

Um mit den ausgeklügelten Methoden umzugehen, die von böswilligen Betrugsgruppen verwendet werden, können Sie zunächst überprüfen, ob tatsächlich Betrug stattfindet. Wenn Sie Betrug bestätigen, ist es wichtig zu verstehen, welche Bestelldetails und Kundensegmente häufig von Betrug betroffen sind, die Ursachen gründlich zu untersuchen und dann Maßnahmen zu ergreifen, um Betrug zu verhindern.

Mit der obligatorischen Implementierung von 3D Secure arbeitet Stripe derzeit an einem schrittweisen Ansatz im Einklang mit der Umsetzungsfrist. Zusätzlich zum bereits erwähnten Radar-System verwenden wir gründliche Sicherheitsmaßnahmen für persönliche Daten und Transaktionsdaten, wie z. B. die Verhinderung unbefugter Zugriffe durch Datenverschlüsselung (Secure Sockets Layer/Transport Layer Security [SSL/TLS]-Technologie).

Darüber hinaus stellt Stripe eine breite Palette von Tools und Funktionen zur Verfügung, um Zahlungsvorgänge zu optimieren, einschließlich der Einführung von Zahlungsmethoden, der Informationsverarbeitung und der Umsatzverwaltung. Wenn Sie beispielsweise aktuell die Einrichtung einer E-Commerce-Website erwägen, können Sie eine Zahlungsumgebung einrichten, die zu Ihrem Geschäftsstil passt, ohne Ihr eigenes System zu entwickeln, indem Sie Stripe Payments einführen, das flexibel auf die Anforderungen von Online-Zahlungen reagieren kann.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Payments

Payments

Akzeptieren Sie Zahlungen online, am POS vor Ort und weltweit mit einer einzigen Zahlungslösung, die für jedes Unternehmen geeignet ist.

Dokumentation zu Payments

Finden Sie einen Leitfaden zum Integrieren der Zahlungs-APIs von Stripe.