Empezar ahora 
Iniciar sesión 

3D Secure 2.0 es obligatorio para sitios de comercio digital en Japón

Payments
Payments

Acepta pagos por Internet y en persona desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios, desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. ¿Qué es 3D Secure?
  3. Diferencias entre 3D Secure 1.0 y 3D Secure 2.0 (EMV 3-D Secure)
  4. ¿Por qué es obligatorio 3D Secure 2.0?
  5. ¿Por qué deberían las empresas implementar 3D Secure 2.0?
    1. Propietarios de comercio digital
    2. Emisores de tarjetas de crédito
    3. Adquirentes/proveedores de servicios de pago (PSP)
  6. Ventajas de 3D Secure 2.0 para empresas de comercio digital
    1. Medidas antifraude más eficaces
    2. Menos riesgo de contracargos
    3. Reducción del abandono del carrito de compras
  7. Consideraciones al implementar 3D Secure 2.0
  8. Preguntas frecuentes sobre la adopción obligatoria de 3D Secure 2.0
    1. ¿Hay alguna sanción por infracciones?
    2. ¿Qué transacciones no están cubiertas?
  9. Comprender 3D Secure 2.0 para cumplir con la nueva normativa
  10. Empezar con Stripe 

El coste del fraude con tarjetas de crédito en Japón aumenta cada año. Existe una preocupación particular por los riesgos de seguridad asociados con el uso de tarjetas de crédito para pagos no realizados cara a cara, como las compras en sitios de comercio electrónico.

En respuesta a los informes sobre un fuerte aumento del fraude con tarjetas de crédito, el gobierno japonés ha anunciado que exigirá a todas las empresas que implementen 3D Secure 2.0 (también conocido como «EMV 3-D Secure») para finales de marzo de 2025.

Este artículo analiza las implicaciones para las empresas y lo que deben hacer en respuesta a la implementación obligatoria de 3D Secure 2.0, así como lo que deben tener en cuenta al implementarlo.

¿Qué contiene este artículo?

  • ¿Qué es 3D Secure?
  • Diferencias entre 3D Secure 1.0 y 3D Secure 2.0 (EMV 3-D Secure)
  • ¿Por qué es obligatorio 3D Secure 2.0?
  • ¿Por qué deberían las empresas implementar 3D Secure 2.0?
  • Ventajas de 3D Secure 2.0 para empresas de comercio digital
  • Consideraciones al implementar 3D Secure 2.0
  • Preguntas frecuentes sobre la adopción obligatoria de 3D Secure 2.0
  • Comprender 3D Secure 2.0 para cumplir con la nueva normativa

¿Qué es 3D Secure?

3D Secure es un sistema de autenticación personal diseñado para evitar el uso no autorizado de tarjetas de crédito para realizar pagos en sitios de comercio electrónico. La autenticación mediante 3D Secure desempeña una función importante en la prevención del fraude con tarjetas de crédito, que aumenta cada año.

La pantalla de autenticación mediante 3D Secure normalmente se muestra automáticamente cuando un cliente realiza un pago con tarjeta de crédito en un sitio de compras en línea. Al completar esta autenticación, el titular de la tarjeta de crédito puede confirmar que el pago es una transacción legítima antes de que se procese.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Diferencias entre 3D Secure 1.0 y 3D Secure 2.0 (EMV 3-D Secure)

Consulta la siguiente tabla para ver las diferencias entre 3D Secure 1.0, que finalizó en octubre de 2022, y 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

Las funciones y los métodos de autenticación de 3D Secure 1.0 y 3D Secure 2.0 difieren, específicamente en la reducción del abandono del carrito de compras.

¿Por qué es obligatorio 3D Secure 2.0?

El gobierno hizo obligatorio 3D Secure 2.0 en Japón debido al uso no autorizado de sitios de ecommerce. Según «Incidentes de fraude con tarjetas de crédito» publicado por la Asociación de Crédito al Consumo de Japón en marzo de 2024, el importe del fraude de enero a diciembre de 2023 fue de 54.100 millones de yenes, la cantidad más alta jamás registrada. Con la creciente complejidad y sofisticación de los métodos de fraude, es extremadamente difícil prevenir este fraude por completo.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

Debido al daño cada vez mayor causado por el uso fraudulento de tarjetas de crédito, el Ministerio de Economía, Comercio e Industria (METI) ha anunciado que la implementación de 3D Secure 2.0 será obligatoria para todas las empresas de comercio digital. Los propietarios de empresas que procesan pagos con tarjeta de crédito deberán implementar 3D Secure antes de finales de marzo de 2025.

Para obtener más información, consulta las Directrices de seguridad para tarjetas de crédito de la Asociación Japonesa de Crédito al Consumo.

¿Por qué deberían las empresas implementar 3D Secure 2.0?

La implementación obligatoria de 3D Secure 2.0 no es solo un asunto de las empresas de ecommerce. También es importante que las empresas de tarjetas de crédito soporten la adopción del sistema por parte de las empresas de ecommerce para finales de marzo de 2025. En particular, se recomienda la implementación urgente de este sistema para los sitios de comercio electrónico que ya han experimentado fraude a gran escala.

Propietarios de comercio digital

  • Comenzar el trabajo de implementación lo antes posible garantiza que las empresas cumplan con el plazo establecido por el METI.

  • Si el uso no autorizado ya es común, la implementación inmediata de 3D Secure 2.0 puede ayudar a abordar el problema.

Emisores de tarjetas de crédito

  • La inscripción de titulares de tarjeta en 3D Secure 2.0 puede ayudar a lograr el objetivo de que el 80 % de los miembros que utilizan sitios de comercio electrónico se hayan inscrito a finales de marzo de 2025.

  • El objetivo es que todos los inscritos en 3D Secure 2.0 utilicen métodos de autenticación distintos de las contraseñas fijas (como contraseñas único uso o autenticación de aplicaciones) para finales de marzo de 2025.

Adquirentes/proveedores de servicios de pago (PSP)

  • Alentar a las empresas de ecommerce que han experimentado un número significativo de transacciones fraudulentas a adoptar 3D Secure 2.0 lo antes posible puede ayudar a reducir los riesgos.

  • Al celebrar un nuevo acuerdo con el propietario de un sitio de comercio electrónico, explicar claramente el requisito para implementar 3D Secure 2.0 antes de finales de marzo de 2025 puede ayudar a garantizar que comprendan los requisitos antes de firmar el acuerdo.

Ventajas de 3D Secure 2.0 para empresas de comercio digital

Medidas antifraude más eficaces

Con 3D Secure 2.0, el proceso de autenticación es más sencillo que antes. Por ejemplo, mientras que anteriormente solo era posible autenticarse mediante una contraseña predefinida, 3D Secure 2.0 permite la autenticación mediante autenticación biométrica, así como contraseñas de único uso enviadas a través de un servicio de mensajes cortos (SMS) o una aplicación. Esto significa que incluso si la información de la tarjeta se ve comprometida, el riesgo de uso no autorizado debería reducirse considerablemente.

Menos riesgo de contracargos

La causa más común de contracargos es el uso no autorizado de tarjetas de crédito. Cuando se produce un contracargo, la empresa de comercio electrónico no puede recuperar los productos ya enviados y tampoco puede recuperar las ventas, lo que se traduce en una reducción de los beneficios.

Las funciones técnicas y de seguridad mejoradas de 3D Secure 2.0 están destinadas a reducir la incidencia de contracargos. Si 3D Secure 2.0 dificulta que ocurra un uso fraudulento, también ayudará a prevenir contracargos.

Reducción del abandono del carrito de compras

Con 3D Secure 2.0, se realiza una evaluación de riesgo para cada pago y se realiza un proceso de autenticación complementario si el riesgo se considera alto. Esto reduce el número de veces que se solicita a los usuarios su contraseña cuando realizan un pago, lo que reduce las tasas de abandono del carrito.

Consideraciones al implementar 3D Secure 2.0

  • Uso no autorizado: lo primero que hay que recordar es que la introducción de 3D Secure 2.0 no significa que se pueda detectar todo uso fraudulento. Aunque 3D Secure 2.0 ha mejorado los mecanismos con respecto a 3D Secure 1.0, no evita por completo los casos en los que un tercero malintencionado pasa con éxito el proceso de autenticación de identidad, como en el caso de la suplantación de identidad.

  • Posibles comisiones: 3D Secure 2.0 puede estar sujeto a una comisión en algunos casos. Como resultado, existe preocupación por el coste de implementar y utilizar el sistema. Si bien no hay comisiones iniciales o mensuales, puede haber una comisión fija por cada transacción.

  • Tiempo y costes de desarrollo: 3D Secure 2.0 requiere una función que se vincule a sistemas externos, como aplicaciones, lo que puede añadir tiempo y costes al desarrollo de la función.

Preguntas frecuentes sobre la adopción obligatoria de 3D Secure 2.0

¿Hay alguna sanción por infracciones?

Por el momento, no hay sanciones anunciadas por no implementar 3D Secure 2.0. Sin embargo, es posible que en el futuro se tomen medidas legales contra las empresas que no cumplan con la normativa.

Como explicamos en la sección anterior, «¿Por qué las empresas deberían implementar 3D Secure 2.0?», los emisores de tarjetas de crédito y proveedores de servicios de pago informarán a las empresas de comercio electrónico con medidas de seguridad inadecuadas y una alta incidencia de fraude para que tomen medidas inmediatas para mejorar su seguridad, incluida la implementación de 3D Secure 2.0. Sin embargo, si las empresas no implementan 3D Secure 2.0 a pesar de que se les recomiende encarecidamente que lo hagan, sus acuerdos comerciales podrían rescindirse.

¿Qué transacciones no están cubiertas?

3D Secure es para pagos con tarjeta de crédito que no se hacen cara a cara. Como tal, no aplica para transacciones presenciales donde se utilicen tarjetas de crédito en tiendas físicas.

Comprender 3D Secure 2.0 para cumplir con la nueva normativa

El uso de 3D Secure 2.0 será obligatorio para todas las empresas de comercio digital en Japón a finales de marzo de 2025. Si el operador de un sitio de ecommerce no evita el uso fraudulento, podría dañar la marca y arriesgarse a la pérdida de bienes y ventas debido a los contracargos. El acuerdo de una empresa con un PSP también podría rescindirse por incumplimiento de dichas medidas. Las empresas deben considerar la implementación de las últimas medidas de seguridad, incluido 3D Secure 2.0, para garantizar que los clientes puedan continuar haciendo compras con tarjeta de crédito sin preocuparse por estos riesgos.

Stripe cumple con los Estándares de seguridad de datos del sector de tarjetas de pago (PCI DSS) y ha implementado medidas de seguridad exhaustivas para los datos personales y de transacciones, incluido el cifrado de datos (p. ej., tecnología de capa de conexión segura [SSL] y de seguridad de la capa de transporte [TLS]) para evitar el acceso no autorizado.

Además, Stripe ofrece funciones para mejorar la eficiencia de las operaciones administrativas relacionadas con los pagos, como la implementación y configuración de modos de pago, el procesamiento de la información y la gestión de ingresos. Por ejemplo, Stripe Payments puede gestionar una amplia gama de necesidades de pago para sitios de comercio electrónico en una sola plataforma, lo que permite a cada empresa crear un entorno de pago que se adapte a su estilo de negocio sin tener que desarrollar su propio sistema.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.

Más artículos

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos por Internet, en persona y desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.