En los últimos años, cada vez más personas han estado utilizando sitios de comercio digital, además de comprar en tiendas físicas. En particular, la pandemia de COVID-19, que comenzó en 2020, provocó un aumento en la demanda de sitios de ecommerce. Los clientes que rara vez habían recurrido al ecommerce comenzaron a comprar en línea. En Japón, la demanda de sitios de comercio digital sigue creciendo y, con la gran cantidad de sitios de comercio electrónico que existen actualmente, su uso se ha convertido en una forma más común de realizar compras.

A medida que el mercado de los sitios de ecommerce se expande rápidamente, el número de víctimas de fraude con tarjetas de crédito también aumenta todos los años. Fortalecer la seguridad y prevenir el uso no autorizado de tarjetas de crédito son temas extremadamente importantes, especialmente para los sitios de ecommerce donde los pagos con tarjeta de crédito no se realizan cara a cara. En este contexto, la incorporación de la autenticación mediante 3D Secure por parte del gobierno japonés está llamando la atención.

En este artículo, explicamos el estado actual de la autenticación mediante 3D Secure en Japón y las razones de su lenta adopción, así como los antecedentes de la adopción obligatoria de 3D Secure 2.0 anunciada por el Ministerio de Economía, Comercio e Industria (METI).

¿Qué contiene este artículo?

• Tasa de penetración de 3D Secure en Japón
  
• Mandato de 3D Secure 2.0 para empresas de comercio electrónico
  
• ¿Por qué 3D Secure no se ha adoptado ampliamente en Japón?
  
• Futuras tasas de adopción de 3D Secure
  

Tasa de penetración de 3D Secure en Japón

De acuerdo con el informe del METI, «Fortalecimiento de las medidas contra el uso fraudulento de números de tarjetas de crédito, etc.» (pág. 29), se ha incorporado 3D Secure 2.0 en casi todas las empresas de comercio digital de la UE. Sin embargo, en Japón, la adopción de 3D Secure 2.0 ha quedado atrás con respecto a la UE.

Actualmente se desconocen los detalles de la tasa de penetración de 3D Secure porque no se dispone de datos fiables. Sin embargo, dado que muchas empresas están preocupadas por la posibilidad de abandono del carrito debido a 3D Secure, es posible que muchos clientes nunca hayan visto un sitio de comercio electrónico que admita la autenticación mediante 3D Secure, lo que sugiere que la adopción de 3D Secure no está avanzando significativamente.

Mandato de 3D Secure 2.0 para empresas de ecommerce

El número de pagos con tarjeta de crédito fraudulentos en línea aumenta considerablemente cada año, por lo que también aumenta la importancia de las medidas de seguridad. En respuesta a esto, el METI ha anunciado que todas las empresas de comercio digital deben implementar 3D Secure 2.0. La fecha límite para la incorporación de 3D Secure 2.0 es fines de marzo de 2025, y las empresas dedicadas a los pagos con tarjeta de crédito deben adoptar 3D Secure 2.0 lo antes posible.

Se espera que la incorporación de 3D Secure en todos los sitios de comercio electrónico minimice la incidencia de pagos con tarjetas de crédito fraudulentos en el futuro.

¿Por qué 3D Secure no se ha adoptado ampliamente en Japón?

Las razones de la lenta adopción de 3D Secure incluyen las siguientes preocupaciones de los proveedores de servicios.

Costes de 3D Secure 2.0

Dado que 3D Secure 2.0 es un servicio de pago en casos específicos, algunos propietarios de empresas están preocupados por las diversas comisiones y otras cargas que deberán soportar. Por ejemplo, aunque no haya un coste inicial ni una comisión mensual por consumo en el momento de la instalación, las empresas pueden incurrir en una comisión por cada transacción de pago.

Imposibilidad de personalizar la evaluación de riesgos

3D Secure 2.0 verifica el riesgo de uso fraudulento en función de una variedad de datos, como el número de tarjeta de crédito y la fecha de caducidad, así como la información del dispositivo del usuario y el área de acceso (autenticación basada en el riesgo). Si el proceso de verificación identifica una transacción de alto riesgo, el sistema solicitará una autenticación extra, como una contraseña única.

En otras palabras, las empresas no son libres de cambiar los detalles de la evaluación de riesgos teniendo en cuenta el precio unitario de los bienes y productos. Por lo tanto, es posible que se les solicite a los clientes que realicen una autenticación de identidad para cada transacción, incluso si la transacción es legítima.

Posibilidad de que se no se detecte fraude

3D Secure no puede detectar todos los usos fraudulentos. Cada año, a medida que las técnicas de fraude se vuelven más sofisticadas, estas podrían pasar desapercibidas a través de la autenticación basada en riesgo de 3D Secure 2.0. Por lo tanto, es importante comprender que incluso con 3D Secure 2.0, sigue existiendo el riesgo de que no se detecte un caso de fraude.

Riesgo de falta de detección en la cesta

En general, los clientes de comercio digital quieren disfrutar de las compras online y adquirir fácilmente los productos que desean. Es posible que consideren que la autenticación de identidad mediante 3D Secure, un procedimiento desconocido, sea una molestia en el momento de pago. También podrían abandonar la compra debido a un error en la autenticación mediante 3D Secure. Muchas empresas están preocupadas por la posibilidad de que los clientes abandonen el carrito, lo que dificulta que los propietarios de las empresas acepten la incorporación de un sistema de este tipo.

Futuras tasas de adopción de 3D Secure

Desde el anuncio del mandato de 3D Secure 2.0, 3D Secure se está incorporando gradualmente en Japón. Dado que todas las empresas de ecommerce están obligadas a cumplir con este mandato, se espera que la tasa de penetración aumente aún más a finales de marzo de 2025, fecha límite para la introducción.

Aunque la tasa de adopción viene aumentando de manera constante, no todas las empresas de comercio electrónico han completado la implementación. Por lo tanto, las empresas deben tomar medidas proactivas para promover aún más 3D Secure en el futuro. Para que los clientes puedan disfrutar de las compras con tarjeta de crédito con tranquilidad, las empresas deben crear un entorno de pago que combine comodidad y seguridad. Pueden hacerlo implementando las medidas de seguridad adecuadas, como 3D Secure 2.0 y otros sistemas de detección de fraude que permitan a las empresas establecer sus propias reglas.

Stripe está tomando medidas para cumplir con el mandato de 3D Secure de acuerdo con la fecha límite de implementación y está incorporando medidas de seguridad exhaustivas para los datos personales y los datos de las transacciones, incluido el cifrado de datos, como la tecnología Secure Sockets Layer (SSL) y Transport Layer Security (TLS), para evitar el acceso no autorizado.

Para quienes estén considerando lanzar un sitio de comercio electrónico e implementar un sistema de pago, Stripe Payments puede manejar una amplia gama de necesidades de pago del sitio de comercio digital, lo que te permite crear un entorno de pago que se adapte a tu estilo de negocio sin tener que desarrollar tu propio sistema.