Connexion 

Pourquoi 3D Secure 2.0 ne suffit pas à prévenir la fraude à la carte de crédit au Japon

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des jeunes pousses aux multinationales.

En savoir plus 
  1. Introduction
  2. Dommages causés par l’utilisation non autorisée de cartes de crédit au Japon
  3. Pourquoi 3D Secure 2.0 ne peut pas empêcher complètement toute utilisation non autorisée
    1. Authentification basée sur les risques et évolution des méthodes de lutte contre la fraude
    2. Téléphones cellulaires volés et authentification interrompue
  4. Comment les entreprises de commerce en ligne supportent-elles le coût de l’utilisation frauduleuse des cartes de crédit?
  5. Mesures anti-fraude complémentaires à 3D Secure
    1. Codes de sécurité
    2. Système de détection des fraudes
  6. Comprendre la situation actuelle de la fraude et ses causes
  7. Premiers pas avec Stripe 

Alors que le marché des sites de commerce en ligne se développe et que les achats en ligne deviennent plus courants, le nombre de cas de fraude à la carte de crédit ne cesse d’augmenter. Pour lutter contre ce phénomène, le ministère de l’Économie, du Commerce et de l’Industrie (METI) a annoncé qu’il rendrait obligatoire 3D Secure 2.0 (également appelé « EMV 3-D Secure ») d’ici la fin du mois de mars 2025. Cela signifie que toutes les entreprises de commerce en ligne doivent prendre des mesures immédiates pour introduire le nouveau système.

3D Secure 2.0 présente plusieurs améliorations par rapport à la version précédente de 3D Secure 1.0, notamment des mises à jour de la méthode d’authentification et des fonctionnalités. Cependant, il est probable que le simple fait d’introduire 3D Secure 2.0 n’empêchera pas complètement la fraude. C’est pourquoi les entreprises doivent mettre en place d’autres mesures de sécurité pour s’assurer que leurs clients peuvent utiliser les sites de commerce en ligne en toute tranquillité.

Dans cet article, nous expliquons la situation actuelle de la fraude à la carte de crédit au Japon, les raisons pour lesquelles 3D Secure ne suffit pas à lutter contre la fraude, ainsi que d’autres mesures de prévention de la fraude en plus de 3D Secure.

Que contient cet article?

  • Dommages causés par l’utilisation non autorisée de cartes de crédit au Japon
  • Pourquoi 3D Secure 2.0 ne peut pas empêcher complètement toute utilisation non autorisée
  • Comment les entreprises de commerce en ligne supportent-elles le coût de l’utilisation frauduleuse des cartes de crédit?
  • Mesures anti-fraude complémentaires à 3D Secure
  • Comprendre la situation actuelle de la fraude et ses causes

Dommages causés par l’utilisation non autorisée de cartes de crédit au Japon

Selon l’Association japonaise du crédit à la consommation (JCA), le montant des dommages causés par la fraude à la carte de crédit de janvier à décembre 2023 s’élevait à 54,1 milliards de yens. Il s’agit du chiffre le plus élevé jamais enregistré, dépassant de loin le chiffre de 43,6 milliards de yens de l’année précédente en 2022. Les dommages causés par la fraude à la carte de crédit augmentent chaque année. De plus, les méthodes utilisées pour commettre des fraudes sont de plus en plus complexes et sophistiquées, et il est difficile de les prévenir complètement, ce qui en fait un problème majeur.

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

Références :
« État de la fraude à la carte de crédit (septembre 2024) »
« Situation de la fraude à la carte de crédit (décembre 2023) »

Après avoir révisé les directives de sécurité à plusieurs reprises, METI a décidé que la technologie 3D Secure 2.0 serait obligatoire pour toutes les entreprises de commerce en ligne en tant que mesure de base pour empêcher toute utilisation non autorisée. On espère que cette obligation améliorera le taux de pénétration de 3D Secure au Japon.

Pourquoi 3D Secure 2.0 ne peut pas empêcher complètement toute utilisation non autorisée

Lorsque vous effectuez des paiements par carte de crédit sur Internet, le processus d’authentification 3D Secure est efficace dans une certaine mesure en tant que mesure de prévention de la fraude. En outre, les sociétés émettrices de cartes de crédit et les prestataires de services de paiement (PSP) progressent régulièrement dans l’introduction de 3D Secure 2.0, en partie en raison de leurs efforts accrus pour encourager les entreprises de commerce en ligne à l’adopter. Cependant, il n’est pas possible de détecter de manière fiable toutes les méthodes de fraude en utilisant uniquement 3D Secure 2.0.

Les raisons pour lesquelles 3D Secure 2.0 ne suffit pas à prévenir la fraude sont les suivantes :

Authentification basée sur les risques et évolution des méthodes de lutte contre la fraude

Tout d’abord, il est important de comprendre que l’introduction de 3D Secure 2.0 ne suffit pas à elle seule pour répondre à la fraude. De nombreuses sociétés émettrices de cartes de crédit et de nombreux fournisseurs de services de paiement s’attendent à ce que le système d’authentification 3D Secure 2.0 remplace 3D Secure 1.0 et empêche toute utilisation frauduleuse. Cependant, les méthodes utilisées par les groupes criminels qui tentent délibérément de commettre des fraudes évoluent constamment, de sorte qu’il est possible que ces groupes criminels finissent par trouver un moyen de contourner l’authentification.

Téléphones cellulaires volés et authentification interrompue

À première vue, 3D Secure 2.0 peut sembler être un système d’authentification suffisant. Avec 3D Secure 2.0, le système fournit un code de mot de passe temporaire pour l’authentification. Il est envoyé sur votre téléphone cellulaire ou votre adresse de courriel et remplace un mot de passe unique enregistré au préalable, comme avec 3D Secure 1.0. Cela signifie que les clients n’ont plus besoin de se souvenir de leurs mots de passe. Étant donné que le système utilise des mots de passe et des codes différents à chaque fois, la méthode d’authentification est plus pratique et plus sûre.

Cependant, il existe des risques associés au passage de 3D Secure 1.0, qui était une authentification basée sur les « connaissances » à l’aide de mots de passe mémorisés, au système 3D Secure 2.0 actuel, qui est une authentification basée sur la « possession » à l’aide de mots de passe envoyés par message texte ou par courriel. Par exemple, si quelqu’un vole votre téléphone cellulaire et arrive à le déverrouiller, il peut facilement vérifier votre mot de passe à usage unique. Ils pourront effectuer librement des paiements par carte de crédit à partir de n’importe quelle application à laquelle vous êtes déjà connecté.

Pour réduire le risque que cela se produise, il est important de faire attention à vos effets personnels lorsque vous n’êtes pas à la maison. Essayez également d’éviter d’acheter des articles sur des sites de commerce en ligne dans des lieux publics où un grand nombre de personnes se rassemblent. Il existe un risque accru d’incidents, tels que l’affichage de l’écran de vos informations de paiement ou le vol de votre carte de crédit.

Comment les entreprises de commerce en ligne supportent-elles le coût de l’utilisation frauduleuse des cartes de crédit?

L’une des préoccupations les plus sérieuses pour les propriétaires de sites de commerce en ligne est les contestations de paiement dues à une utilisation frauduleuse. Une contestation de paiement se produit lorsque la société émettrice de la carte de crédit annule le paiement et rembourse l’argent au titulaire de la carte s’il n’a pas autorisé le paiement. Par exemple, si le titulaire de la carte ne reconnaît pas une transaction sur le relevé, il peut déposer une contestation de paiement. Si le produit n’arrive pas ou arrive endommagé, ils peuvent également déposer une plainte.

Les contestations de paiement sont un moyen important de protéger les titulaires de cartes en leur permettant de résoudre les problèmes causés par des activités frauduleuses. Toutefois, en cas de contestation de paiement, le vendeur du produit (c’est-à-dire l’entreprise de commerce en ligne) doit rembourser le montant de la transaction à la société émettrice de la carte de crédit. Dans certains cas, le vendeur devra peut-être payer des frais pour la contestation de paiement. De plus, comme les marchandises expédiées ne peuvent pas être retournées, les contestations de paiement peuvent également causer des dommages importants aux entreprises de commerce en ligne.

La principale cause de contestation de paiement est l’augmentation continue de la fraude à la carte de crédit. Comme expliqué précédemment, 3D Secure 2.0 ne peut pas tout régler et ne peut pas être une mesure autonome pour prévenir complètement la fraude. Pour minimiser l’occurrence des contestations de paiement, en plus de l’introduction de 3D Secure 2.0, il est nécessaire de prendre diverses mesures pour empêcher toute utilisation non autorisée par des tiers, telles que l’usurpation d’identité.

Mesures anti-fraude complémentaires à 3D Secure

Codes de sécurité

Les codes de sécurité peuvent empêcher l’utilisation non autorisée des cartes de crédit par des tiers, et ils jouent le même rôle que les contestations de paiement dans la protection des titulaires de cartes. Lorsque vous choisissez de payer par carte bancaire lors de l’achat d’un article sur un site de commerce en ligne, vous devrez souvent saisir votre code de sécurité. Ce faisant, vous pouvez prouver que vous, la personne en possession de la carte de crédit, effectuez le paiement. Si vous entrez un code de sécurité incorrect, le site ne traitera pas le paiement ou n’effectuera pas la transaction.

Les codes de sécurité sont des mesures visant à prévenir l’écrémage de données, une méthode permettant d’obtenir frauduleusement des numéros de carte de crédit, des dates d’expiration, etc. Contrairement au numéro de carte et à la date d’expiration, le code de sécurité ne figure pas dans les données magnétiques de la carte elle-même. Même si quelqu’un vole le nom, le numéro de carte et la date d’expiration, toute utilisation non autorisée est impossible à moins qu’il ne connaisse le code de sécurité.

Cependant, la saisie du code de sécurité n’est pas requise par la loi, il existe donc de nombreux sites de commerce en ligne qui vous permettent d’effectuer le paiement sans le saisir. Le code de sécurité peut empêcher toute utilisation non autorisée par écrémage, mais si quelqu’un vole la carte de crédit elle-même et qu’un tiers apprend le code de sécurité, il ne s’agit pas d’une mesure de prévention de la fraude. Pour cette raison, il est important que les clients fassent très attention lors de la manipulation et de la gestion des cartes de crédit et que les propriétaires de sites de commerce en ligne mettent également en œuvre des mesures de sécurité pour protéger les clients.

Système de détection des fraudes

Pour créer un site de commerce en ligne que les clients peuvent utiliser en toute confiance, il est judicieux d’utiliser 3D Secure en conjonction avec un système de détection des fraudes. Avec un système de détection des fraudes, vous pouvez prévenir plus efficacement les dommages causés à votre propre site de commerce en ligne en détectant et en bloquant automatiquement les transactions frauduleuses qui ne peuvent pas être vérifiées avec 3D Secure. De plus, dans le cas d’un système de détection des fraudes, les titulaires de cartes légitimes peuvent effectuer des paiements sans avoir à effectuer de procédures supplémentaires, telles qu’une authentification supplémentaire. Cela permet également de réduire le risque d’abandon de panier 3D Secure.

Pour éviter que des utilisateurs malveillants n’abusent de votre site, il est important de renforcer sa sécurité afin de pouvoir faire face à d’éventuelles tentatives frauduleuses et de disposer d’un environnement où les clients peuvent faire leurs achats en toute confiance.

Notez que l’outil antifraude unique fourni par Stripe, Stripe Radar, est capable de prendre des mesures plus avancées pour prévenir la fraude grâce à un apprentissage automatique capable de s’adapter aux modèles de fraude en constante évolution. Soyez opérationnel en un rien de temps, car vous pouvez intégrer Radar au flux de paiement sans avoir à consacrer du temps ou de l’argent au développement d’un système interne de détection de la fraude.

Comprendre la situation actuelle de la fraude et ses causes

Avec l’entrée en vigueur du protocole 3D Secure 2.0 et son introduction régulière par les entreprises de commerce en ligne, on s’attend de plus en plus à ce que le risque d’utilisation frauduleuse et de contestation de paiement continue de diminuer. Cependant, 3D Secure n’est pas parfait et ne peut pas empêcher toute utilisation frauduleuse. Par conséquent, il est nécessaire de prendre des mesures de prévention de la fraude qui ne reposent pas uniquement sur 3D Secure.

Pour faire face aux méthodes sophistiquées utilisées par les groupes de fraudeurs malveillants, vous pouvez commencer par vérifier si la fraude se produit réellement. Lorsque vous confirmez une fraude, il est important de comprendre quels détails de commande et quels segments de clientèle sont fréquemment impliqués dans la fraude, d’en rechercher les causes de manière approfondie et de prendre des mesures pour prévenir la fraude.

Avec l’implémentation obligatoire de 3D Secure, Stripe travaille actuellement sur une approche progressive conformément à la date limite de mise en œuvre. En plus du système Radar mentionné précédemment, nous utilisons des mesures de sécurité approfondies pour les informations personnelles et les données de transaction, telles que la prévention de l’accès non autorisé grâce au chiffrage des données de la (technologie Secure Sockets Layer/Transport Layer Security [SSL/TLS]).

En outre, Stripe dispose d’un large éventail d’outils et de fonctions pour vous aider à simplifier les opérations de paiement, notamment l’introduction de moyens de paiement, le traitement de l’information et la gestion des revenus. Par exemple, si vous envisagez actuellement de créer un site de commerce en ligne, vous pouvez configurer un environnement de paiement adapté à votre style d’entreprise sans développer votre propre système en introduisant Stripe Payments, qui peut répondre de manière flexible aux besoins de paiement en ligne.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement de Stripe.