Connexion 

3D Secure 2.0 obligatoire pour les sites de commerce électronique au Japon

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce que 3D Secure ?
  3. Différences entre 3D Secure 1.0 et 3D Secure 2.0 (EMV 3-D Secure)
  4. Pourquoi 3D Secure 2.0 est-il obligatoire ?
  5. Pourquoi les entreprises devraient-elles mettre en œuvre 3D Secure 2.0 ?
    1. Propriétaires d’une entreprise d’e-commerce
    2. Émetteurs de cartes de crédit
    3. Acquéreurs/Prestataires de services de paiement (PSP)
  6. Avantages de 3D Secure 2.0 pour les entreprises de commerce électronique
    1. Des mesures antifraude plus efficaces
    2. Moins de risque de contestation de paiement
    3. Réduction des abandons de panier
  7. Points à prendre en compte lors de la mise en œuvre de 3D Secure 2.0
  8. Foire aux questions sur l’adoption obligatoire de 3D Secure 2.0
    1. Y a-t-il des sanctions en cas d’infraction ?
    2. Quelles sont les transactions qui ne sont pas couvertes ?
  9. Comprendre 3D Secure 2.0 pour se conformer à la nouvelle réglementation
  10. Démarrer avec Stripe 

Le coût de la fraude à la carte de crédit au Japon augmente chaque année. Les risques de sécurité associés à l’utilisation de cartes de crédit pour des paiements qui ne sont pas effectués en personne, comme dans le cas d’achats sur des sites de e-commerce, sont particulièrement préoccupants.

En réponse aux informations faisant état d’une forte augmentation de la fraude à la carte de crédit, les pouvoirs publics japonais ont annoncé qu’ils exigeraient que toutes les entreprises mettent en œuvre 3D Secure 2.0 (également connu sous le nom de « EMV 3-D Secure ») d’ici la fin du mois de mars 2025.

Cet article traite des implications pour les entreprises et de ce qu’elles doivent faire en réponse à la mise en œuvre obligatoire de 3D Secure 2.0, ainsi que de ce qu’elles doivent prendre en compte lors de sa mise en œuvre.

Sommaire de cet article

  • Qu’est-ce que 3D Secure ?
  • Différences entre 3D Secure 1.0 et 3D Secure 2.0 (EMV 3-D Secure)
  • Pourquoi 3D Secure 2.0 est-il obligatoire ?
  • Pourquoi les entreprises devraient-elles mettre en œuvre 3D Secure 2.0 ?
  • Avantages de 3D Secure 2.0 pour les entreprises de commerce électronique
  • Points à prendre en compte lors de la mise en œuvre de 3D Secure 2.0
  • Foire aux questions sur l’adoption obligatoire de 3D Secure 2.0
  • Comprendre 3D Secure 2.0 pour se conformer à la nouvelle réglementation

Qu’est-ce que 3D Secure ?

3D Secure est un système d’authentification personnelle conçu pour empêcher l’utilisation non autorisée de cartes de crédit lors de paiements sur des sites de commerce électronique. L’authentification 3D Secure joue un rôle important dans la prévention de la fraude à la carte de crédit, qui augmente chaque année.

L’écran d’authentification 3D Secure s’affiche généralement automatiquement lorsqu’un client effectue un paiement par carte de crédit sur un site d’achat en ligne. En procédant à cette authentification, le titulaire de la carte de crédit peut confirmer qu’il s’agit d’une transaction légitime et que le paiement sera traité.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Différences entre 3D Secure 1.0 et 3D Secure 2.0 (EMV 3-D Secure)

Consultez le tableau ci-dessous pour connaître les différences entre 3D Secure 1.0, qui s’est terminée en octobre 2022, et 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

Les fonctionnalités et les méthodes d’authentification des versions précédentes de 3D Secure 1.0 et 3D Secure 2.0 diffèrent, notamment en ce qui concerne la réduction des abandons de panier.

Pourquoi 3D Secure 2.0 est-il obligatoire ?

Le gouvernement a rendu 3D Secure 2.0 obligatoire au Japon en raison de l’utilisation non autorisée des sites de commerce électronique. Selon l’article « Incidents of Credit Card Fraud » publié par l’Association japonaise du crédit à la consommation en mars 2024, le montant des fraudes de janvier à décembre 2023 s’élevait à 54,1 milliards de yens, soit le montant le plus élevé jamais enregistré. Compte tenu de la complexité et de la sophistication croissantes des méthodes de fraude, il est extrêmement difficile de prévenir complètement cette fraude.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

En raison des dommages croissants causés par l’utilisation frauduleuse des cartes de crédit, le ministère de l’Économie, du commerce et de l’industrie (METI) a annoncé que la mise en œuvre de 3D Secure 2.0 sera obligatoire pour toutes les entreprises de commerce électronique. Les propriétaires d’entreprises qui traitent des paiements par carte de crédit devront mettre en œuvre 3D Secure d’ici la fin du mois de mars 2025.

Pour plus d’informations, veuillez consulter les Directives de sécurité des cartes de crédit de la Japan Consumer Credit Association.

Pourquoi les entreprises devraient-elles mettre en œuvre 3D Secure 2.0 ?

La mise en œuvre obligatoire de 3D Secure 2.0 n’est pas seulement un problème pour les entreprises de e-commerce. Il est également important que les sociétés émettrices de cartes de crédit soutiennent l’adoption du système par les entreprises de e-commerce d’ici la fin du mois de mars 2025. En particulier, une mise en œuvre urgente de ce système est conseillée pour les sites de e-commerce qui ont déjà subi des fraudes à grande échelle.

Propriétaires d’une entreprise d’e-commerce

  • Commencer les travaux de mise en œuvre le plus tôt possible permet de s’assurer que les entreprises respectent les délais fixés par le METI.

  • Si l’utilisation non autorisée est déjà chose courante, la mise en œuvre immédiate de 3D Secure 2.0 peut aider à résoudre le problème.

Émetteurs de cartes de crédit

  • L’inscription des titulaires de carte à 3D Secure 2.0 peut contribuer à atteindre l’objectif de 80 % des membres utilisant des sites de e-commerce inscrits d’ici la fin du mois de mars 2025.

  • L’objectif est de faire en sorte que tous les inscrits au programme 3D Secure 2.0 utilisent des méthodes d’authentification autres que les mots de passe fixes (tels que les mots de passe à usage unique ou l’authentification par application) d’ici la fin du mois de mars 2025.

Acquéreurs/Prestataires de services de paiement (PSP)

  • Encourager les entreprises de e-commerce ayant fait l’objet d’un nombre important de transactions frauduleuses à adopter 3D Secure 2.0 dès que possible peut contribuer à réduire les risques.

  • Lorsque vous concluez un nouveau contrat avec le propriétaire d’un site de e-commerce, expliquez-lui clairement l’obligation de mettre en œuvre 3D Secure 2.0 avant la fin du mois de mars 2025.

Avantages de 3D Secure 2.0 pour les entreprises de commerce électronique

Des mesures antifraude plus efficaces

Avec 3D Secure 2.0, le processus d’authentification est plus fluide qu’auparavant. Par exemple, alors qu’il n’était auparavant possible de s’authentifier qu’à l’aide d’un mot de passe prédéfini, 3D Secure 2.0 permet de s’authentifier à l’aide de l’authentification biométrique ainsi que des mots de passe à usage unique envoyés via un service de messages courts (SMS) ou une application. Cela signifie que même si les informations de la carte sont compromises, le risque d’utilisation non autorisée devrait être considérablement réduit.

Moins de risque de contestation de paiement

La cause la plus fréquente de contestation de paiement est l’utilisation non autorisée d’une carte de crédit. Lorsqu’une contestation de paiement se produit, l’entreprise de e-commerce n’est pas en mesure de récupérer les marchandises déjà expédiées et n’est pas non plus en capacité de récupérer les ventes, ce qui entraîne une réduction des bénéfices.

Les fonctionnalités techniques et de sécurité améliorées de 3D Secure 2.0 visent à réduire l’incidence des contestations de paiement. Si 3D Secure 2.0 rend plus difficile l’utilisation frauduleuse, il contribuera également à prévenir les contestations de paiement.

Réduction des abandons de panier

Avec 3D Secure 2.0, une évaluation du risque est effectuée pour chaque paiement et un processus d’authentification supplémentaire a lieu si le risque est jugé élevé. Cela permet de diminuer le nombre de fois où l’on demande aux utilisateurs leur mot de passe lorsqu’ils effectuent un paiement, réduisant ainsi les taux d’abandon de panier.

Points à prendre en compte lors de la mise en œuvre de 3D Secure 2.0

  • Utilisation non autorisée : La première chose à retenir est que l’introduction de 3D Secure 2.0 ne signifie pas que toutes les utilisations frauduleuses peuvent être détectées. Bien que 3D Secure 2.0 dispose de mécanismes améliorés par rapport à 3D Secure 1.0, il n’empêche pas complètement les cas où un tiers malveillant réussit le processus d’authentification d’identité, comme dans le cas de l’usurpation d’identité.

  • Frais potentiels : 3D Secure 2.0 peut être payant dans certains cas. Par conséquent, le coût de la mise en œuvre et de l’utilisation du système suscite des inquiétudes. Bien qu’il n’y ait pas de frais initiaux ou mensuels, il peut y avoir des frais fixes pour chaque transaction.

  • Temps et coûts de développement : 3D Secure 2.0 nécessite une fonctionnalité qui se connecte à des systèmes externes, tels que des applications, ce qui peut accélérer le développement de la fonctionnalité.

Foire aux questions sur l’adoption obligatoire de 3D Secure 2.0

Y a-t-il des sanctions en cas d’infraction ?

À l’heure actuelle, aucune pénalité n’est annoncée en cas de non-implémentation du protocole 3D Secure 2.0. Cependant, il est possible que des poursuites judiciaires soient intentées à l’avenir à l’encontre des entreprises non conformes.

Comme nous l’avons expliqué dans la section précédente, « Pourquoi les entreprises devraient-elles mettre en œuvre 3D Secure 2.0 ? », les entreprises de e-commerce dont les mesures de sécurité sont inadéquates et où le risque de fraude est élevé se verront demander par les émetteurs de cartes de crédit et les prestataires de services de paiement de prendre des mesures immédiates pour améliorer leur sécurité, notamment en implémentant 3D Secure 2.0. Toutefois, si les entreprises ne parviennent pas à déployer 3D Secure 2.0 alors qu’elles y sont fortement encouragées, leurs contrats avec les marchands pourraient être résiliés.

Quelles sont les transactions qui ne sont pas couvertes ?

3D Secure est destiné aux paiements par carte de crédit qui ne se font pas en face à face. En tant que tel, il ne s’applique pas aux transactions en face à face où les cartes de crédit sont utilisées dans les magasins physiques.

Comprendre 3D Secure 2.0 pour se conformer à la nouvelle réglementation

L’utilisation de 3D Secure 2.0 sera obligatoire pour toutes les entreprises de commerce en ligne au Japon d’ici la fin du mois de mars 2025. Si l’exploitant d’un site de commerce électronique ne parvient pas à empêcher toute utilisation frauduleuse, cela risque de nuire à l’image de marque et d’entraîner la perte de biens et de ventes en raison des rétrofacturations. L’entente conclue entre une entreprise et le PSP pourrait également être résiliée en cas de non-mise en œuvre de ces mesures. Les entreprises devraient envisager de mettre en œuvre les mesures de sécurité les plus récentes, notamment 3D Secure 2.0, pour s’assurer que les clients peuvent continuer à effectuer des achats par carte de crédit sans se soucier de ces risques.

Stripe est conforme aux normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et a mis en œuvre des mesures de sécurité rigoureuses pour les données personnelles et de transaction, y compris le chiffrement des données (par exemple, les technologies SSL [Secure Sockets Layer] et TLS [Transport Layer Security]) afin d’empêcher tout accès non autorisé.

En outre, Stripe fournit des fonctionnalités permettant d’améliorer l’efficacité des opérations de back-office liées aux paiements, notamment le déploiement et la configuration des moyens de paiement, le traitement de l’information et la gestion des revenus. Par exemple, Stripe Payments peut traiter un large éventail de besoins de paiement pour les sites de e-commerce sur une seule plateforme, ce qui permet à chaque entreprise de créer un environnement de paiement adapté à son style d’activité sans avoir à développer son propre système.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Plus d'articles

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.