Negli ultimi anni, sempre più individui hanno utilizzato i siti di e-commerce, oltre a fare acquisti nei negozi fisici. In particolare, la pandemia di COVID-19, iniziata nel 2020, ha portato a un'impennata della domanda per i siti di e-commerce. I clienti che prima utilizzavano raramente l'e-commerce hanno iniziato a fare acquisti online. In Giappone, la domanda per i siti di e-commerce continua a crescere e, con il gran numero di siti di e-commerce ora esistenti, utilizzarli è diventato una modalità più diffusa per effettuare acquisti.
Con la rapida espansione del mercato dei siti di e-commerce, aumenta ogni anno anche il numero di vittime di frodi con carte di credito. Il potenziamento della sicurezza e la prevenzione dell'uso non autorizzato delle carte di credito sono aspetti estremamente importanti, soprattutto per i siti di e-commerce in cui i pagamenti con carta di credito non vengono effettuati in presenza. In questo contesto, l'introduzione dell'autenticazione 3D Secure da parte del governo giapponese sta attirando l'attenzione.
In questo articolo spieghiamo lo stato attuale dell'autenticazione 3D Secure in Giappone e le ragioni della sua lenta adozione, nonché il contesto circa l'adozione obbligatoria del 3D Secure 2.0 annunciata dal Ministero dell'economia, del commercio e dell'industria (METI) giapponese.
Di cosa tratta questo articolo?
- Tasso di penetrazione del 3D Secure in Giappone
- Mandato 3D Secure 2.0 per le attività di e-commerce
- Perché il 3D Secure non è stato ampiamente adottato in Giappone?
- Tassi di adozione futuri del 3D Secure
Tasso di penetrazione del 3D Secure in Giappone
Secondo quanto espresso dal METI nella sezione relativa al potenziamento delle misure contro l'uso fraudolento dei numeri di carte di credito, ecc." (pag. 29) il 3D Secure 2.0 è stato introdotto in quasi tutte le attività di e-commerce in Unione europea. Tuttavia, in Giappone, l'adozione del 3D Secure 2.0 è rimasta indietro rispetto all'Unione europea.
I dettagli del tasso di penetrazione del 3D Secure sono attualmente sconosciuti perché non sono disponibili al pubblico dati affidabili. Tuttavia, poiché molte aziende sono preoccupate per la possibilità che gli utenti abbandonino il carrello a causa del 3D Secure, molti clienti potrebbero non aver mai visto un sito di e-commerce con autenticazione 3D Secure, il che suggerisce che l'adozione di questo metodo di autenticazione non stia progredendo in modo significativo.
Mandato 3D Secure 2.0 per le attività di e-commerce
Il numero di pagamenti fraudolenti con carta di credito online aumenta notevolmente ogni anno, quindi l'importanza delle misure di sicurezza cresce. In risposta, il METI ha annunciato che tutte le aziende di e-commerce devono implementare l'autenticazione 3D Secure 2.0. La scadenza per l'introduzione del 3D Secure 2.0 è la fine di marzo 2025 e le aziende coinvolte nei pagamenti con carta di credito sono tenute ad adottare il 3D Secure 2.0 il prima possibile.
Si prevede che l'introduzione del 3D Secure su tutti i siti di e-commerce ridurrà al minimo l'uso fraudolento delle carte di credito in futuro.
Perché il 3D Secure non è stato ampiamente adottato in Giappone?
Le ragioni della lenta adozione del 3D Secure includono le seguenti preoccupazioni per i fornitori di servizi.
Oneri economici del 3D Secure 2.0
Poiché il 3D Secure 2.0 è un servizio a pagamento in alcuni casi, alcuni titolari di attività sono preoccupati per le varie commissioni e gli altri oneri che dovranno sostenere. Ad esempio, anche se al momento dell'installazione non sono previsti costi iniziali o canoni mensili di utilizzo, le attività potrebbero dover pagare una commissione per ogni transazione.
Impossibilità di modificare la valutazione del rischio
Il 3D Secure 2.0 verifica il rischio di un uso fraudolento sulla base di una serie di informazioni, tra cui il numero di carta di credito e la data di scadenza, nonché le informazioni sul dispositivo dell'utente e l'area di accesso (autenticazione basata sul rischio). Se la procedura di verifica identifica una transazione ad alto rischio, il sistema richiederà un'ulteriore autenticazione, ad esempio una password monouso.
In altre parole, le attività non sono libere di modificare i dettagli della valutazione del rischio in base al prezzo unitario di merci e prodotti. Pertanto, ai clienti potrebbe essere richiesto di eseguire l'autenticazione dell'identità per ogni transazione, anche se la transazione è legittima.
Possibile mancato rilevamento delle frodi
Il 3D Secure non è in grado di rilevare tutti gli usi fraudolenti. Poiché le tecniche di frode diventano ogni anno più sofisticate, potrebbero non essere rilevate dall'autenticazione basata sul rischio del 3D Secure 2.0. Pertanto, è importante capire che anche con il 3D Secure 2.0, esiste ancora il rischio che si verifichino frodi.
Rischio di abbandono del carrello
In generale, i clienti dell'e-commerce vogliono godersi lo shopping online e acquistare i prodotti che desiderano con facilità. Alcuni utenti potrebbero pensare che la poco familiare autenticazione dell'identità 3D Secure al momento del pagamento sia una seccatura. Potrebbero anche rinunciare all'acquisto a causa della mancata autenticazione 3D Secure. Molte attività sono preoccupate per la possibilità che i clienti abbandonino il carrello, il che rende difficile per i titolari di attività favorire l'introduzione di un sistema di questo tipo.
Tassi di adozione futuri del 3D Secure
Dopo l'annuncio del mandato 3D Secure 2.0, si sta lentamente introducendo questo metodo di autenticazione in Giappone. Poiché tutte le attività di e-commerce sono tenute a rispettare questo mandato, si prevede che il tasso di penetrazione aumenti ulteriormente entro la fine di marzo 2025, termine ultimo per l'adozione.
Sebbene il tasso di adozione sia in costante aumento, non tutte le attività di e-commerce hanno completato l'implementazione. Pertanto, le aziende sono tenute ad adottare misure proattive per promuovere ulteriormente il 3D Secure in futuro. Affinché i clienti possano godersi gli acquisti con carta di credito in tutta tranquillità, le attività dovrebbero creare un ambiente di pagamento che combini convenienza e sicurezza. Possono farlo implementando misure di sicurezza appropriate come il 3D Secure 2.0 e altri sistemi di rilevamento delle frodi che consentono alle aziende di impostare le proprie regole.
Stripe sta adottando misure per conformarsi al mandato del 3D Secure nel rispetto delle scadenze di implementazione e sta adottando misure di sicurezza meticolose per le informazioni personali e i dati delle transazioni, ad esempio la crittografia dei dati, come la tecnologia Secure Sockets Layer (SSL) e Transport Layer Security (TLS), per impedire gli accessi non autorizzati.
Per l'attivazione di un sito di e-commerce e l'implementazione di un sistema di pagamento, Stripe Payments è in grado di gestire un'ampia gamma di esigenze di pagamento per siti di e-commerce e di creare un ambiente di pagamento adatto a qualsiasi stile senza dover sviluppare un sistema interno.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.