3D Secure 2.0 es obligatorio para los sitios de ecommerce en Japón

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es 3D Secure?
  3. Diferencias entre 3D Secure 1.0 y 3D Secure 2.0 (EMV 3-D Secure)
  4. ¿Por qué es obligatorio 3D Secure 2.0?
  5. ¿Por qué las empresas deberían implementar 3D Secure 2.0?
    1. Propietarios de ecommerce
    2. Emisores de tarjetas de crédito
    3. Adquirentes/proveedores de servicios de pago (PSP)
  6. Ventajas de 3D Secure 2.0 para empresas de ecommerce
    1. Medidas antifraude más efectivas
    2. Menos riesgo de contracargos
    3. Reducción del abandono del carrito de compras
  7. Consideraciones al implementar 3D Secure 2.0
  8. Preguntas frecuentes sobre la adopción obligatoria de 3D Secure 2.0
    1. ¿Hay alguna sanción por infracciones?
    2. ¿Qué transacciones no están cubiertas?
  9. Entender 3D Secure 2.0 para cumplir con la nueva normativa

El costo del fraude con tarjetas de crédito en Japón aumenta cada año. Existe una preocupación especial por los riesgos de seguridad asociados con el uso de tarjetas de crédito para pagos que no se realizan cara a cara, como las compras en sitios de comercio electrónico.

En respuesta a los informes sobre un fuerte aumento en el fraude con tarjetas de crédito, el gobierno japonés anunció que exigirá a todas las empresas que implementen 3D Secure 2.0 (también conocido como «EMV 3-D Secure») para fines de marzo de 2025.

En este artículo, se analizan las implicaciones para las empresas y lo que deben hacer en respuesta a la implementación obligatoria de 3D Secure 2.0, así como lo que deben tener en cuenta al implementarlo.

¿Qué contiene este artículo?

  • ¿Qué es 3D Secure?
  • Diferencias entre 3D Secure 1.0 y 3D Secure 2.0 (EMV 3-D Secure)
  • ¿Por qué es obligatorio 3D Secure 2.0?
  • ¿Por qué las empresas deberían implementar 3D Secure 2.0?
  • Ventajas de 3D Secure 2.0 para las empresas de comercio electrónico
  • Consideraciones al implementar 3D Secure 2.0
  • Preguntas frecuentes sobre la adopción obligatoria de 3D Secure 2.0
  • Entender 3D Secure 2.0 para cumplir con la nueva normativa

¿Qué es 3D Secure?

3D Secure es un sistema de autenticación personal diseñado para evitar el uso no autorizado de tarjetas de crédito al realizar pagos en sitios de ecommerce. La autenticación 3D Secure desempeña una función importante en la prevención del fraude con tarjetas de crédito, que aumenta cada año.

La pantalla de autenticación con 3D Secure generalmente se muestra automáticamente cuando un cliente realiza un pago con tarjeta de crédito en un sitio de compras en línea. Al completar esta autenticación, el titular de la tarjeta de crédito puede confirmar que el pago es una transacción legítima y el pago será procesado.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Diferencias entre 3D Secure 1.0 y 3D Secure 2.0 (EMV 3-D Secure)

En la siguiente tabla, encontrarás las diferencias entre 3D Secure 1.0, que finalizó en octubre de 2022, y 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

Las funcionalidades y los métodos de autenticación de los anteriores 3D Secure 1.0 y 3D Secure 2.0 difieren, específicamente en la reducción del abandono del carrito de compras.

¿Por qué es obligatorio 3D Secure 2.0?

El gobierno hizo que 3D Secure 2.0 fuera obligatorio en Japón debido al uso no autorizado de sitios de ecommerce. Según «Incidentes de fraude con tarjeta de crédito» publicado por la Asociación de Crédito al Consumo de Japón en marzo de 2024, el importe del fraude de enero a diciembre de 2023 fue de 54,100 millones de yenes, la cantidad más alta jamás registrada. Con la creciente complejidad y sofisticación de los métodos de fraude, es extremadamente difícil prevenir este fraude por completo.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

Debido al creciente daño causado por el uso fraudulento de tarjetas de crédito, el Ministerio de Economía, Comercio e Industria (METI) anunció que la implementación de 3D Secure 2.0 será obligatoria para todas las empresas de comercio digital. Los propietarios de empresas que procesan pagos con tarjeta de crédito deberán implementar 3D Secure antes de finales de marzo de 2025.

Para obtener más información, consulta las Pautas de seguridad de las tarjetas de crédito de la Asociación Japonesa de Crédito al Consumo.

¿Por qué las empresas deberían implementar 3D Secure 2.0?

La implementación obligatoria de 3D Secure 2.0 no es solo un problema para las empresas de ecommerce. También es importante que las empresas de tarjetas de crédito apoyen la adopción del sistema por parte de las empresas de ecommerce para finales de marzo de 2025. En particular, se recomienda la implementación urgente de este sistema para los sitios de comercio digital que ya sufrieron fraudes a gran escala.

Propietarios de ecommerce

  • Comenzar el trabajo de implementación lo antes posible garantiza que las empresas cumplan con el plazo establecido por el METI.

  • Si el uso no autorizado ya es común, la implementación inmediata de 3D Secure 2.0 puede ayudar a solucionar el problema.

Emisores de tarjetas de crédito

  • La inscripción de los titulares de tarjetas en 3D Secure 2.0 puede ayudar a alcanzar el objetivo de que el 80 % de los miembros que utilicen sitios de ecommerce estén inscritos para finales de marzo de 2025.

  • El objetivo es que todos los inscritos en 3D Secure 2.0 utilicen métodos de autenticación distintos de las contraseñas fijas (como las contraseñas de un solo uso o la autenticación de aplicaciones) para finales de marzo de 2025.

Adquirentes/proveedores de servicios de pago (PSP)

  • Animar a las empresas de ecommerce que sufrieron un número importante de transacciones fraudulentas a que adopten 3D Secure 2.0 lo antes posible puede ayudar a reducir los riesgos.

  • Al celebrar un nuevo acuerdo con el propietario de un sitio de ecommerce, explicar claramente los requisitos para implementar 3D Secure 2.0 antes de finales de marzo de 2025 puede ayudar a garantizar que comprendan los requisitos antes de firmar el acuerdo.

Ventajas de 3D Secure 2.0 para empresas de ecommerce

Medidas antifraude más efectivas

Con 3D Secure 2.0, el proceso de autenticación es más sencillo que antes. Por ejemplo, mientras que antes solo era posible autenticarse con una contraseña predefinida, 3D Secure 2.0 permite la autenticación mediante autenticación biométrica, así como contraseñas de un solo uso enviadas a través de un servicio de mensajes cortos (SMS) o una aplicación. Esto significa que incluso si la información de la tarjeta se ve comprometida, el riesgo de uso no autorizado debería reducirse considerablemente.

Menos riesgo de contracargos

La causa más común de contracargos es el uso no autorizado de la tarjeta de crédito. Cuando se produce un contracargo, la empresa de ecommerce no puede recuperar los productos ya enviados y tampoco puede recuperar las ventas, lo que se traduce en una reducción de las ganancias.

Las funcionalidades técnicas y de seguridad mejoradas de 3D Secure 2.0 están destinadas a reducir la incidencia de contracargos. Si 3D Secure 2.0 dificulta el uso fraudulento, también ayudará a evitar contracargos.

Reducción del abandono del carrito de compras

Con 3D Secure 2.0, se realiza una evaluación de riesgo para cada pago y se realiza un proceso de autenticación adicional si el riesgo se considera alto. Esto reduce el número de veces que se pide a los usuarios su contraseña al realizar un pago, lo que reduce las tasas de abandono del carrito.

Consideraciones al implementar 3D Secure 2.0

  • Uso no autorizado: lo primero que hay que recordar es que la introducción de 3D Secure 2.0 no significa que se puedan detectar todos los usos fraudulentos. Aunque 3D Secure 2.0 tiene mecanismos mejorados con respecto a 3D Secure 1.0, no evita por completo los casos en los que un estafador supera con éxito el proceso de autenticación de identidad, como en el caso de la suplantación de identidad.

  • Posibles comisiones: 3D Secure 2.0 puede estar sujeto a una tarifa en algunos casos. Como resultado, existe preocupación por el costo de implementar y utilizar el sistema. Si bien no hay comisiones iniciales o mensuales, puede haber una comisión fija por cada transacción.

  • Tiempo y costos de desarrollo: 3D Secure 2.0 requiere una función que se vincule a sistemas externos, como aplicaciones, lo que puede agregar tiempo y costos al desarrollo de la función.

Preguntas frecuentes sobre la adopción obligatoria de 3D Secure 2.0

¿Hay alguna sanción por infracciones?

En este momento, no se anunciaron sanciones por no implementar 3D Secure 2.0. Sin embargo, es posible que en el futuro se emprendan acciones legales contra las empresas que no cumplan con las normas.

Como explicamos en la sección anterior, «¿Por qué las empresas deberían implementar 3D Secure 2.0?», los emisores de tarjetas de crédito y los proveedores de servicios de pago informarán a las empresas de ecommerce con medidas de seguridad inadecuadas y una alta incidencia de fraude para que tomen medidas inmediatas para mejorar su seguridad, incluida la implementación de 3D Secure 2.0. Sin embargo, si las empresas no implementan 3D Secure 2.0 a pesar de que se les recomienda encarecidamente que lo hagan, sus acuerdos comerciales podrían rescindirse.

¿Qué transacciones no están cubiertas?

3D Secure es para pagos con tarjeta de crédito que no se realizan cara a cara. Como tal, no se aplica a las transacciones presenciales en las que se utilizan tarjetas de crédito en tiendas físicas.

Entender 3D Secure 2.0 para cumplir con la nueva normativa

El uso de 3D Secure 2.0 será obligatorio para todas las empresas de ecommerce en Japón a finales de marzo de 2025. Si el operador de un sitio de ecommerce no previene el uso fraudulento, podría resultar en un daño a la marca y arriesgarse a la pérdida de bienes y ventas debido a contracargos. El acuerdo de una empresa con el PSP también podría rescindirse si no se aplican dichas medidas. Las empresas deben considerar la implementación de las últimas medidas de seguridad, incluido 3D Secure 2.0, para garantizar que los clientes puedan seguir comprando con tarjeta de crédito sin preocuparse por estos riesgos.

Stripe cumple con las normas internacionales Normas de seguridad de datos del sector de las tarjetas de pago (PCI DSS) e implementó medidas de seguridad exhaustivas para los datos personales y de transacciones, incluido el cifrado de datos (por ejemplo, tecnología de capa de sockets seguros [SSL] y de seguridad de la capa de transporte [TLS]) para evitar el acceso no autorizado.

Además, Stripe ofrece funcionalidades para mejorar la eficiencia de las operaciones de back-office relacionadas con los pagos, como la implementación y configuración de métodos de pago, el procesamiento de la información y la gestión de ingresos. Por ejemplo, Stripe Payments puede gestionar una amplia gama de necesidades de pago para sitios de ecommerce en una sola plataforma, lo que permite a cada empresa crear un entorno de pago que se adapte a su estilo de negocio sin tener que desarrollar su propio sistema.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.