Por qué 3D Secure 2.0 por sí solo no es suficiente para prevenir el fraude con tarjetas de crédito en Japón

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. Daños causados por el uso no autorizado de tarjetas de crédito en Japón
  3. Por qué 3D Secure 2.0 por sí solo no puede evitar por completo el uso no autorizado
    1. Autenticación basada en el riesgo y evolución de los métodos antifraude
    2. Teléfonos celulares robados y autenticación rota
  4. ¿Cómo asumen las empresas de comercio electrónico el costo del uso fraudulento de tarjetas de crédito?
  5. Medidas antifraude además de 3D Secure
    1. Códigos de seguridad
    2. Sistema de detección de fraudes
  6. Conoce la situación actual del fraude y sus causas

A medida que el mercado de sitios de comercio electrónico se expande y las compras en línea se vuelven más comunes, la cantidad de casos de fraude con tarjetas de crédito continúa aumentando. Para combatir esto, el Ministerio de Economía, Comercio e Industria (METI) ha anunciado que hará obligatorio el uso de 3D Secure 2.0 (también llamado "EMV 3-D Secure") para finales de marzo de 2025. Esto significa que todas las empresas de comercio electrónico deben tomar medidas inmediatas para introducir el nuevo sistema.

3D Secure 2.0 presenta varias mejoras con respecto a la versión anterior 3D Secure 1.0, entre las que se incluyen actualizaciones del método y las funciones de autenticación. Sin embargo, es probable que la mera introducción de 3D Secure 2.0 no evite completamente el fraude. Es por eso que las empresas deben implementar otras medidas de seguridad para garantizar que sus clientes puedan usar los sitios de comercio electrónico con tranquilidad.

En este artículo, explicamos la situación actual del fraude con tarjetas de crédito en Japón, las razones por las que 3D Secure por sí solo no es suficiente para hacer frente al fraude, y otras medidas de prevención de fraude además de 3D Secure.

¿Qué contiene este artículo?

  • Daños causados por el uso no autorizado de tarjetas de crédito en Japón
  • Por qué 3D Secure 2.0 por sí solo no puede evitar por completo el uso no autorizado
  • ¿Cómo asumen las empresas de comercio electrónico el costo del uso fraudulento de tarjetas de crédito?
  • Medidas antifraude además de 3D Secure
  • Conoce la situación actual del fraude y sus causas.

Daños causados por el uso no autorizado de tarjetas de crédito en Japón

Según la Asociación Japonesa de Crédito al Consumo (JCA), el monto que indica los daños causados por el fraude con tarjetas de crédito de enero a diciembre de 2023 fue de 54,100 millones de yenes. Se trata de la cifra más alta registrada, superando con creces la cifra del año anterior de 43,600 millones de yenes en 2022. El daño causado por el fraude con tarjetas de crédito aumenta cada año. Además, los métodos utilizados para cometer fraude son cada vez más complejos y sofisticados, y es difícil de prevenir por completo, lo que hace que este sea un tema clave.

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

Referencias:
"Estado del fraude con tarjeta de crédito (septiembre de 2024)"
"Situación del fraude con tarjeta de crédito (diciembre de 2023)"

Después de que el METI revisara varias veces las directrices de seguridad, decidieron que el uso de 3D Secure 2.0 sería obligatorio para todas las empresas de comercio electrónico como medida básica para evitar el uso no autorizado. Se espera que esta obligación mejore la tasa de penetración de 3D Secure en Japón.

Por qué 3D Secure 2.0 por sí solo no puede evitar por completo el uso no autorizado

Al realizar pagos con tarjeta de crédito a través de Internet, el proceso de autenticación con 3D Secure es efectivo hasta cierto punto como medida de prevención de fraude. Además, las compañías de tarjetas de crédito y los proveedores de servicios de pago (PSP) están avanzando en la introducción de 3D Secure 2.0 de manera constante, en parte debido a sus mayores esfuerzos para alentar a las empresas de comercio electrónico a adoptarlo. Sin embargo, no es posible detectar de forma fiable todos los métodos de fraude utilizando solo 3D Secure 2.0.

Entre los motivos por los que 3D Secure 2.0 por sí solo no es suficiente para prevenir el fraude se incluyen los siguientes:

Autenticación basada en el riesgo y evolución de los métodos antifraude

En primer lugar, es importante entender que la introducción de 3D Secure 2.0 por sí sola no es suficiente como respuesta al fraude. Muchas compañías de tarjetas de crédito y proveedores de servicios de pago esperan que el sistema de autenticación con 3D Secure 2.0 reemplace a 3D Secure 1.0 y evite más usos fraudulentos. Sin embargo, los métodos que utilizan los grupos delictivos que intentan cometer fraude deliberadamente evolucionan constantemente, por lo que existe la posibilidad de que estos grupos eventualmente encuentren una manera de eludir la autenticación.

Teléfonos celulares robados y autenticación rota

A primera vista, 3D Secure 2.0 puede parecer un sistema de autenticación suficiente. Con 3D Secure 2.0, el sistema proporciona un código de contraseña temporal para la autenticación. Se envía a tu teléfono celular o dirección de correo electrónico y reemplaza una contraseña única registrada de antemano, como con 3D Secure 1.0. Esto significa que los clientes ya no necesitan recordar contraseñas. Debido a que el sistema utiliza contraseñas y códigos diferentes cada vez, el método de autenticación es más conveniente y seguro.

Sin embargo, existen riesgos asociados con el cambio de 3D Secure 1.0, que era una autenticación basada en el "conocimiento" que usaba contraseñas memorizadas, al actual 3D Secure 2.0, que es una autenticación basada en la "posesión" que utiliza contraseñas enviadas a SMS o direcciones de correo electrónico. Por ejemplo, si alguien roba tu teléfono celular y lo desbloquea, puede verificar fácilmente tu contraseña de un solo uso. Podrá ejecutar libremente pagos con tarjeta de crédito desde cualquier aplicación en la que ya hayas iniciado sesión.

Para reducir el riesgo de que esto suceda, es importante tener cuidado con tus pertenencias cuando estés fuera de casa. Además, trata de evitar comprar artículos de sitios de comercio electrónico en lugares públicos donde se reúne un gran número de personas. Existe un mayor riesgo de incidentes, como que te roben la pantalla de información de pago o la tarjeta de crédito.

¿Cómo asumen las empresas de comercio electrónico el costo del uso fraudulento de tarjetas de crédito?

Una de las preocupaciones más serias para los propietarios de sitios de comercio electrónico son los contracargos debido al uso fraudulento. Un contracargo ocurre cuando la compañía de la tarjeta de crédito cancela el pago y reembolsa el dinero al titular de la tarjeta si no autorizó el pago. Por ejemplo, si hay una transacción en el extracto bancario que el titular de la tarjeta no reconoce, puede presentar un contracargo. Si el producto no llega o llega dañado, también pueden presentar un reclamo.

Los contracargos son una forma importante de proteger a los titulares de tarjetas, ya que proporcionan un medio para resolver los problemas causados por la actividad fraudulenta. Sin embargo, si se produce un contracargo, el vendedor del producto (es decir, la empresa de comercio electrónico) debe reembolsar el importe de la transacción a la empresa de la tarjeta de crédito. En algunos casos, es posible que el vendedor también tenga que pagar una comisión por el contracargo. Además, dado que los productos enviados no se pueden devolver, los contracargos también pueden causar daños significativos a las empresas de comercio electrónico.

La principal causa de los contracargos es el continuo aumento del fraude con tarjetas de crédito. Como se explicó anteriormente, 3D Secure 2.0 no es una panacea y no puede ser una medida independiente para prevenir completamente el fraude. Para minimizar la aparición de contracargos, además de la introducción de 3D Secure 2.0, es necesario tomar varias medidas para evitar el uso no autorizado por parte de terceros, como la "suplantación de identidad".

Medidas antifraude además de 3D Secure

Códigos de seguridad

Los códigos de seguridad pueden impedir el uso no autorizado de las tarjetas de crédito por parte de terceros y desempeñan la misma función que los contracargos en la protección de los titulares de las tarjetas. Cuando eliges pagar con tarjeta de crédito al comprar un artículo en un sitio de comercio electrónico, a menudo tendrás que ingresar tu código de seguridad. Al hacerlo, puedes demostrar que tú, la persona que posee la tarjeta de crédito, estás realizando el pago. Si ingresas un código de seguridad incorrecto, el sitio no procesará el pago ni completará la transacción.

Los códigos de seguridad son medidas para evitar el skimming, un método para obtener de forma fraudulenta números de tarjetas de crédito, fechas de vencimiento, etc. A diferencia del número de tarjeta y la fecha de caducidad, el código de seguridad no está en los datos magnéticos de la tarjeta. Incluso si alguien roba el nombre, el número de tarjeta y la fecha de vencimiento, el uso no autorizado es imposible a menos que conozca el código de seguridad.

Sin embargo, ingresar el código de seguridad no es obligatorio por ley, por lo que hay muchos sitios de comercio electrónico que te permiten completar el pago sin ingresarlo. El código de seguridad puede evitar el uso no autorizado a través del skimming, pero si alguien roba la tarjeta de crédito y un tercero aprende el código de seguridad, no funciona como medida de prevención de fraude. Por esta razón, es importante que los clientes tengan mucho cuidado al manejar y administrar las tarjetas de crédito y que los propietarios de sitios de comercio electrónico también implementen medidas de seguridad para proteger a los clientes.

Sistema de detección de fraudes

Para crear un sitio de comercio electrónico que los clientes puedan usar con confianza, es una buena idea usar 3D Secure junto con un sistema de detección antifraude. Con un sistema de detección antifraude, puedes prevenir de manera más efectiva los daños a tu propio sitio de comercio electrónico al detectar y bloquear automáticamente las transacciones fraudulentas que no se pueden verificar con 3D Secure. Además, en el caso de un sistema de detección antifraude, los titulares legítimos de tarjetas pueden realizar pagos sin tener que pasar por ningún procedimiento adicional, como proporcionar autenticación adicional. Esto también ayuda a reducir el riesgo de abandono del carrito de 3D Secure.

Para evitar que usuarios malintencionados abusen de tu sitio, es importante reforzar tu seguridad de modo que puedas hacer frente a cualquier intento fraudulento y tener un entorno en el que los clientes puedan comprar con confianza.

Ten en cuenta que la exclusiva herramienta antifraude proporcionada por Stripe, Stripe Radar, es capaz de tomar medidas más avanzadas para prevenir el fraude mediante el machine learning que pueden adaptarse a los patrones de fraude en constante cambio. Ponte en marcha ya mismo, ya que puedes incorporar Radar al flujo de pagos sin tener que invertir tiempo ni dinero en el desarrollo de un sistema interno de detección de fraudes.

Conoce la situación actual del fraude y sus causas

Ahora que 3D Secure 2.0 es obligatorio y que las empresas de comercio electrónico lo introducen de manera constante, crece la expectativa de que el riesgo de uso fraudulento y los contracargos seguirán disminuyendo. Sin embargo, 3D Secure no es perfecto y no puede evitar todos los usos fraudulentos. Por lo tanto, es necesario tomar medidas para prevenir el fraude que no dependan únicamente de 3D Secure.

Para hacer frente a los sofisticados métodos utilizados por los grupos de fraude malintencionados, puedes empezar por comprobar si el fraude se está produciendo realmente. Al confirmar el fraude, es importante comprender qué detalles del pedido y segmentos de clientes suelen estar involucrados en el fraude, investigar a fondo las causas y luego tomar medidas para prevenirlo.

Con la implementación obligatoria de 3D Secure, Stripe está trabajando actualmente en un enfoque por fases de acuerdo con el plazo de implementación. Además del sistema Radar mencionado anteriormente, estamos utilizando medidas de seguridad exhaustivas para los datos personales y los datos de las transacciones, como la prevención del acceso no autorizado mediante el cifrado de datos (tecnología Secure Sockets Layer/Transport Layer Security [SSL/TLS]).

Además, Stripe dispone de una amplia gama de herramientas y funciones para ayudar a agilizar las operaciones de pago, como la introducción de métodos de pago, el procesamiento de la información y la gestión de ingresos. Por ejemplo, si estás pensando en crear un sitio de comercio electrónico, puedes configurar un entorno de pagos que se adapte a tu estilo de negocio sin la necesidad de desarrollar tu propio sistema introduciendo Stripe Payments, que puede responder con flexibilidad a las necesidades de pagos electrónicos.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.