Perché 3D Secure 2.0 da solo non è sufficiente per prevenire le frodi con carta di credito in Giappone

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Danni causati dall’uso non autorizzato di carte di credito in Giappone
  3. Perché 3D Secure 2.0 da solo non può impedire completamente l’uso non autorizzato
    1. Autenticazione basata sul rischio e metodi antifrode in evoluzione
    2. Cellulari rubati e autenticazione non riuscita
  4. In che modo le aziende di e-commerce sostengono i costi di usi fraudolenti delle carte di credito?
  5. Misure antifrode in aggiunta a 3D Secure
    1. Codici di sicurezza
    2. Sistema di rilevamento delle frodi
  6. Comprendere l’attuale situazione delle frodi e le sue cause

Man mano che il mercato dei siti di e-commerce si espande e lo shopping online diventa più comune, il numero di casi di frode con carta di credito continua ad aumentare. Per contrastare questo fenomeno, il Ministero dell'economia, del commercio e dell'industria (METI) ha annunciato che renderà obbligatoria la 3D Secure 2.0 (chiamata anche "EMV 3-D Secure") entro la fine di marzo 2025. Ciò significa che tutte le aziende di e-commerce devono attivarsi immediatamente per introdurre il nuovo sistema.

3D Secure 2.0 presenta diversi miglioramenti rispetto alla precedente versione 3D Secure 1.0, inclusi aggiornamenti al metodo di autenticazione e alle funzionalità. Tuttavia, è probabile che la semplice introduzione di 3D Secure 2.0 non impedisca completamente le frodi. Questo è il motivo per cui le aziende devono implementare altre misure di sicurezza per garantire che i propri clienti possano utilizzare i siti di e-commerce in tutta tranquillità.

In questo articolo spieghiamo l'attuale situazione delle frodi con carta di credito in Giappone, i motivi per cui 3D Secure da solo non è sufficiente per affrontare le frodi e altre misure di prevenzione delle frodi oltre 3D Secure.

Di cosa tratta questo articolo?

  • Danni causati dall'uso non autorizzato di carte di credito in Giappone
  • Perché 3D Secure 2.0 da solo non può impedire completamente l'uso non autorizzato
  • In che modo le aziende di e-commerce sostengono i costi di usi fraudolenti delle carte di credito?
  • Misure antifrode in aggiunta a 3D Secure
  • Comprendere l'attuale situazione delle frodi e le sue cause

Danni causati dall'uso non autorizzato di carte di credito in Giappone

Secondo la Japan Consumer Credit Association (JCA), l'ammontare dei danni causati dalle frodi con carta di credito da gennaio a dicembre 2023 è stato di 54,1 miliardi di yen. Si tratta della cifra più alta mai registrata che ha superato di gran lunga la cifra dell'anno precedente di 43,6 miliardi di yen nel 2022. I danni causati dalle frodi con le carte di credito aumentano ogni anno. Inoltre, i metodi utilizzati per commettere frodi stanno diventando sempre più complessi e sofisticati ed è difficile prevenirli completamente, il che lo rende un problema fondamentale.

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

Referenze:
Status of credit card fraud (September, 2024)
Situation of credit card fraud (December 2023)

Dopo aver rivisto più volte le linee guida sulla sicurezza, il METI ha deciso di rendere 3D Secure 2.0 obbligatorio per tutte le aziende di e-commerce come misura di base per prevenire l'uso non autorizzato. Si spera che tale obbligo aumenti il tasso di penetrazione di 3D Secure in Giappone.

Perché 3D Secure 2.0 da solo non può impedire completamente l'uso non autorizzato

Quando si effettuano pagamenti con carta di credito su Internet, il processo di autenticazione 3D Secure risulta efficace, entro certi limiti, come misura per prevenire le frodi. Inoltre, le società di carte di credito e i fornitori di servizi di pagamento (PSP) stanno progressivamente implementando 3D Secure 2.0, supportati da un impegno crescente nel promuoverne l'adozione tra le aziende di e-commerce. Tuttavia, non è possibile individuare in modo affidabile tutte le modalità di frode utilizzando solo 3D Secure 2.0.

I motivi per cui 3D Secure 2.0 da solo non è sufficiente per prevenire le frodi includono:

Autenticazione basata sul rischio e metodi antifrode in evoluzione

Prima di tutto, è importante capire che l'introduzione di 3D Secure 2.0 da solo non è sufficiente come risposta alle frodi. Molte società di carte di credito e fornitori di servizi di pagamento si aspettano che il sistema di autenticazione 3D Secure 2.0 sostituisca 3D Secure 1.0 e impedisca ulteriori usi fraudolenti. Tuttavia, i metodi utilizzati dai gruppi criminali che cercano deliberatamente di commettere frodi si evolvono costantemente, quindi c'è la possibilità che questi alla fine trovino un modo per aggirare l'autenticazione.

Cellulari rubati e autenticazione non riuscita

A prima vista, 3D Secure 2.0 potrebbe sembrare un sistema di autenticazione sufficiente. Con 3D Secure 2.0, il sistema fornisce un codice password temporaneo per l'autenticazione. Viene inviato al tuo cellulare o indirizzo e-mail e sostituisce una password univoca registrata in precedenza, come con 3D Secure 1.0. Ciò significa che i clienti non devono più ricordare le password. Poiché il sistema utilizza password e codici diversi ogni volta, il metodo di autenticazione è più comodo e sicuro.

Tuttavia, ci sono rischi associati al passaggio da 3D Secure 1.0, che era un'autenticazione basata sulla "conoscenza" che utilizzava password memorizzate, all'attuale 3D Secure 2.0, che è un'autenticazione basata sul "possesso" che utilizza password inviate a SMS o indirizzi e-mail. Ad esempio, se qualcuno ruba il tuo cellulare e ne viola il blocco, può facilmente trovare la tua password monouso. Potrà eseguire tranquillamente pagamenti con carta di credito da qualsiasi app a cui hai già effettuato l'accesso.

Per ridurre il rischio che ciò accada, è importante prestare attenzione ai propri effetti personali quando si è lontani da casa. Inoltre, cerca di evitare di acquistare articoli da siti di e-commerce in luoghi pubblici molto affollati. Il rischio di incidenti è maggiore, come il furto dello schermo delle informazioni di pagamento o della carta di credito.

In che modo le aziende di e-commerce sostengono i costi di usi fraudolenti delle carte di credito?

Una delle preoccupazioni maggiori per i proprietari di siti di e-commerce sono gli storni dovuti all'uso fraudolento. Uno storno si verifica quando la società di carte di credito annulla il pagamento e rimborsa il denaro al titolare della carta nel caso in cui quest'ultimo non abbia autorizzato il pagamento. Ad esempio, se nell'estratto conto è presente una transazione che il titolare della carta non riconosce, può richiedere uno storno. Anche se il prodotto non arriva o arriva danneggiato, può presentare un reclamo.

Gli storni sono uno strumento importante per proteggere i titolari di carte e risolvere i problemi causati da attività fraudolente. Tuttavia, in caso di storno, il venditore del prodotto (ad esempio, la società di e-commerce) deve rimborsare l'importo della transazione alla società della carta di credito. In alcuni casi, il venditore potrebbe anche dover pagare una tassa per lo storno. Inoltre, poiché le merci spedite non possono essere restituite, gli storni possono anche causare danni significativi alle aziende di e-commerce.

La causa principale degli storni è il continuo aumento delle frodi con carta di credito. Come spiegato in precedenza, 3D Secure 2.0 non è una panacea e non può essere l'unica misura per prevenire completamente le frodi. Per ridurre al minimo il verificarsi di storni, oltre all'introduzione di 3D Secure 2.0, è necessario adottare varie misure per prevenire l'uso non autorizzato da parte di terzi, come lo "spoofing".

Misure antifrode in aggiunta a 3D Secure

Codici di sicurezza

I codici di sicurezza possono impedire l'uso non autorizzato delle carte di credito da parte di terzi e svolgono la stessa funzione degli storni nel proteggere i titolari delle carte. Quando acquisti un articolo su un sito di e-commerce e scegli di pagare con carta di credito, spesso dovrai inserire il tuo codice di sicurezza. In questo modo, puoi dimostrare che tu, la persona che possiede la carta di credito, stai effettuando il pagamento. Se si inserisce un codice di sicurezza errato, il sito non elaborerà il pagamento né completerà la transazione.

I codici di sicurezza sono misure per prevenire lo "skimming" ovvero un metodo per ottenere in modo fraudolento numeri di carte di credito, date di scadenza, ecc. A differenza del numero della carta e della data di scadenza, il codice di sicurezza non è presente nei dati magnetici sulla carta stessa. Anche se qualcuno ruba il nome, il numero della carta e la data di scadenza, l'uso non autorizzato è impossibile a meno che questi non conosca il codice di sicurezza.

Tuttavia, l'inserimento del codice di sicurezza non è obbligatorio per legge, quindi esistono molti siti di e-commerce che consentono di completare il pagamento senza inserirlo. Il codice di sicurezza potrebbe impedire l'uso non autorizzato mediante "skimming", ma se qualcuno ruba la carta di credito stessa e una terza parte è a conoscenza del codice di sicurezza, non funziona come misura di prevenzione delle frodi. Per questo motivo, è importante che i clienti prestino molta attenzione quando maneggiano e gestiscono le carte di credito e che anche i proprietari dei siti di e-commerce implementino misure di sicurezza per proteggere i clienti.

Sistema di rilevamento delle frodi

Per creare un sito di e-commerce che i clienti possano utilizzare in tutta sicurezza, è consigliabile utilizzare 3D Secure insieme a un sistema di rilevamento delle frodi. Con un sistema antifrode, puoi prevenire in modo più efficace i danni al tuo sito di e-commerce rilevando e bloccando automaticamente le transazioni fraudolente che non possono essere verificate con 3D Secure. Inoltre, nel caso di un sistema di rilevamento delle frodi, i titolari legittimi delle carte possono effettuare pagamenti senza dover utilizzare procedure aggiuntive, come un'ulteriore autenticazione. Questo aiuta anche a ridurre il rischio di abbandono del carrello in caso di implementazione di 3D Secure.

Per evitare che utenti malintenzionati abusino del tuo sito, è importante rafforzarne la sicurezza in modo da poter gestire eventuali tentativi fraudolenti e avere un ambiente in cui i clienti possano fare acquisti con fiducia.

Tieni presente che Stripe Radar, l'esclusivo strumento antifrode fornito da Stripe, è in grado di adottare misure più avanzate per prevenire le frodi tramite il machine learning, in grado di adattarsi a schemi di frode in continua evoluzione. Puoi iniziare subito a utilizzare Radar in quanto può essere integrato nel flusso dei pagamenti senza dover spendere tempo o denaro nello sviluppo di un sistema interno di rilevamento delle frodi.

Comprendere l'attuale situazione delle frodi e le sue cause

Ora che 3D Secure 2.0 è obbligatorio e le aziende di e-commerce lo stanno adottando progressivamente, aumenta la previsione che il rischio di usi fraudolenti e storni sia destinato a diminuire. Tuttavia, 3D Secure non è perfetto e non è in grado di prevenire tutti gli usi fraudolenti. Pertanto, è necessario adottare misure per prevenire le frodi che non si basino esclusivamente su 3D Secure.

Per contrastare i sofisticati metodi impiegati dai gruppi fraudolenti malintenzionati, il primo passo è accertarsi che sia effettivamente in corso una frode. Se viene effettivamente rilevata un'attività fraudolenta, è importante capire quali sono i dettagli dell'ordine e i segmenti di clienti maggiormente coinvolti in una frode, indagare a fondo sulle cause e quindi adottare misure per prevenire le frodi.

Con l'implementazione obbligatoria del 3D Secure, Stripe sta lavorando a un approccio graduale in linea con la scadenza di implementazione. Oltre al sistema Radar menzionato in precedenza, utilizziamo misure di sicurezza rigorose per le informazioni personali e i dati delle transazioni, come la prevenzione dell'accesso non autorizzato mediante crittografia dei dati (tecnologia Secure Sockets Layer/Transport Layer Security [SSL/TLS]).

Inoltre, Stripe mette a disposizione un'ampia gamma di strumenti e funzioni per semplificare le operazioni di pagamento, tra cui l'introduzione di metodi di pagamento, l'elaborazione delle informazioni e la gestione dei ricavi. Ad esempio, se stai pensando di creare un sito di e-commerce, puoi configurare un ambiente di pagamento adatto al tuo stile di business senza dover sviluppare un sistema proprio introducendo Stripe Payments, che è in grado di rispondere in modo flessibile alle esigenze di pagamento online.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.