Aanmelden 

Waarom 3D Secure 2.0 alleen niet voldoende is om creditcardfraude in Japan te voorkomen

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Schade veroorzaakt door ongeoorloofd gebruik van creditcards in Japan
  3. Waarom 3D Secure 2.0 alleen ongeoorloofd gebruik niet volledig kan voorkomen
    1. Risicogebaseerde authenticatie en zich ontwikkelende fraudemethoden
    2. Gestolen mobiele telefoons en kapotte authenticatie
  4. Hoe moeten e-commercebedrijven de kosten van frauduleus creditcardgebruik dragen?
  5. Fraudebestrijdingsmaatregelen naast 3D Secure
    1. Beveiligingscodes
    2. Fraudedetectiesysteem
  6. Inzicht in de huidige fraudesituatie en de oorzaken ervan
  7. Aan de slag met Stripe 

Naarmate de markt voor e-commercesites groeit en online winkelen steeds gebruikelijker wordt, blijft het aantal gevallen van creditcardfraude toenemen. Om dit tegen te gaan, heeft het ministerie van Economie, Handel en Industrie (METI) aangekondigd dat het 3D Secure 2.0 (ook wel "EMV 3-D Secure" genoemd) tegen eind maart 2025 verplicht zal stellen. Dit betekent dat alle e-commercebedrijven onmiddellijk actie moeten ondernemen om het nieuwe systeem in te voeren.

3D Secure 2.0 heeft verschillende verbeteringen ten opzichte van de vorige 3D Secure 1.0, waaronder updates voor de authenticatiemethode en -functies. Het is echter waarschijnlijk dat de invoering van 3D Secure 2.0 alleen fraude niet volledig zal voorkomen. Dit is de reden waarom bedrijven andere beveiligingsmaatregelen moeten implementeren om ervoor te zorgen dat hun klanten met een gerust hart e-commercesites kunnen gebruiken.

In dit artikel leggen we de huidige situatie van creditcardfraude in Japan uit, de redenen waarom 3D Secure alleen niet voldoende is om fraude aan te pakken en andere fraudepreventiemaatregelen dan 3D Secure.

Wat staat er in dit artikel?

  • Schade veroorzaakt door ongeoorloofd gebruik van creditcards in Japan
  • Waarom 3D Secure 2.0 alleen ongeoorloofd gebruik niet volledig kan voorkomen
  • Hoe dragen e-commercebedrijven de kosten van frauduleus creditcardgebruik?
  • Fraudebestrijdingsmaatregelen naast 3D Secure
  • Inzicht in de huidige fraudesituatie en de oorzaken ervan

Schade veroorzaakt door ongeoorloofd gebruik van creditcards in Japan

Volgens de Japan Consumer Credit Association (JCA) bedroeg de schade veroorzaakt door creditcardfraude van januari tot december 2023 maar liefst ¥ 54,1 miljard. Dit is het hoogste cijfer ooit en overtreft ruimschoots het cijfer van ¥43,6 miljard van vorig jaar in 2022. De schade door creditcardfraude neemt elk jaar toe. Bovendien worden de methoden die worden gebruikt om fraude te plegen steeds complexer en geavanceerder, en is het moeilijk om het volledig te voorkomen, waardoor dit een belangrijk probleem wordt.

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

Verwijzingen:
"Status van creditcardfraude (september 2024)"
"Situatie van creditcardfraude (december 2023)"

Nadat de METI de beveiligingsrichtlijnen verschillende keren had herzien, besloten ze dat 3D Secure 2.0 verplicht zou zijn voor alle e-commercebedrijven als basismaatregel om ongeoorloofd gebruik te voorkomen. Gehoopt wordt dat deze verplichting de 3D Secure penetratie in Japan zal verbeteren.

Waarom 3D Secure 2.0 alleen ongeoorloofd gebruik niet volledig kan voorkomen

Bij creditcardbetalingen via internet is het 3D Secure authenticatieproces tot op zekere hoogte effectief als fraudepreventiemaatregel. Daarnaast vorderen creditcardmaatschappijen en betaaldienstverleners (PSP's) gestaag vooruitgang met de invoering van 3D Secure 2.0, mede door hun toegenomen inspanningen om e-commercebedrijven te stimuleren dit te doen. Het is echter niet mogelijk om alle fraudemethoden betrouwbaar op te sporen met alleen 3D Secure 2.0.

De redenen waarom 3D Secure 2.0 alleen niet voldoende is om fraude te voorkomen, zijn onder meer:

Risicogebaseerde authenticatie en zich ontwikkelende fraudemethoden

Allereerst is het belangrijk om te begrijpen dat de invoering van 3D Secure 2.0 alleen niet voldoende is als reactie op fraude. Veel creditcardmaatschappijen en PSP's verwachten dat het 3D Secure 2.0-authenticatiesysteem 3D Secure 1.0 zal vervangen en meer frauduleus gebruik zal voorkomen. De methoden die criminele groepen die opzettelijk fraude proberen te plegen gebruiken, evolueren echter voortdurend, dus de mogelijkheid bestaat dat deze criminele groepen uiteindelijk een manier zullen vinden om de authenticatie te omzeilen.

Gestolen mobiele telefoons en kapotte authenticatie

Op het eerste gezicht lijkt 3D Secure 2.0 een voldoende authenticatiesysteem. Met 3D Secure 2.0 biedt het systeem een tijdelijke wachtwoordcode voor authenticatie. Het wordt naar je mobiele telefoon of e-mailadres gestuurd en vervangt een uniek wachtwoord dat vooraf is geregistreerd, zoals bij 3D Secure 1.0. Dit betekent dat klanten geen wachtwoorden meer hoeven te onthouden. Omdat het systeem elke keer andere wachtwoorden en codes gebruikt, is de authenticatiemethode handiger en veiliger.

Er zijn echter risico's verbonden aan de verandering van 3D Secure 1.0 - een op 'kennis' gebaseerde authenticatie met behulp van opgeslagen wachtwoorden - naar de huidige 3D Secure 2.0 - een op 'bezit' gebaseerde authenticatie met behulp van wachtwoorden die naar sms of e-mailadressen worden verzonden. Als iemand bijvoorbeeld je mobiele telefoon steelt en het slot verbreekt, kunnen ze gemakkelijk je eenmalige wachtwoord controleren. Ze kunnen vrijelijk creditcardbetalingen uitvoeren vanuit alle apps waarop je al bent ingelogd.

Om het risico dat dit gebeurt te verkleinen, is het belangrijk om op je bezittingen te letten wanneer je niet thuis bent. Probeer ook te voorkomen dat je artikelen koopt van e-commercesites op openbare plaatsen waar grote aantallen mensen samenkomen. Er is een verhoogd risico op incidenten, zoals het stelen van je betaalgegevensscherm of creditcard.

Hoe moeten e-commercebedrijven de kosten van frauduleus creditcardgebruik dragen?

Een van de grootste zorgen voor eigenaren van e-commercesites zijn terugboekingen als gevolg van frauduleus gebruik. Een terugboeking vindt plaats wanneer de creditcardmaatschappij de betaling annuleert en het geld terugbetaalt aan de kaarthouder als deze de betaling niet heeft geautoriseerd. Als er bijvoorbeeld een transactie op het afschrift staat die de kaarthouder niet herkent, kan hij of zij een chargeback indienen. Als het product niet of beschadigd aankomt, kunnen zij ook een klacht indienen.

Chargebacks zijn een belangrijke manier om kaarthouders te beschermen door een manier te bieden om problemen veroorzaakt door frauduleuze activiteiten op te lossen. Als er echter een chargeback plaatsvindt, moet de verkoper van het product (d.w.z. het e-commercebedrijf) het transactiebedrag terugbetalen aan de creditcardmaatschappij. In sommige gevallen moet de verkoper ook kosten betalen voor de terugvordering. Aangezien verzonden goederen niet retourneerbaar zijn, kunnen terugboekingen bovendien ook leiden tot aanzienlijke schade voor e-commercebedrijven.

De grootste oorzaak van chargebacks is de aanhoudende toename van creditcardfraude. Zoals eerder uitgelegd, is 3D Secure 2.0 geen wondermiddel en kan het geen op zichzelf staande maatregel zijn om fraude volledig te voorkomen. Om het optreden van chargebacks tot een minimum te beperken, is het, naast de introductie van 3D Secure 2.0, noodzakelijk om verschillende maatregelen te nemen om ongeoorloofd gebruik door derden te voorkomen, zoals 'spoofing'.

Fraudebestrijdingsmaatregelen naast 3D Secure

Beveiligingscodes

Beveiligingscodes kunnen ongeoorloofd gebruik van creditcards door derden voorkomen en spelen dezelfde rol als chargebacks bij het beschermen van kaarthouders. Wanneer je ervoor kiest om met een creditcard te betalen wanneer je een artikel op een e-commercesite koopt, moet je vaak je beveiligingscode invoeren. Door dit te doen, kun je bewijzen dat je - de persoon die de creditcard bezit - de betaling uitvoert. Als je een onjuiste beveiligingscode invoert, zal de site de betaling niet verwerken of de transactie voltooien.

Beveiligingscodes zijn maatregelen om skimming te voorkomen, een methode om op frauduleuze wijze aan creditcardnummers, vervaldatums en dergelijke te komen. In tegenstelling tot het kaartnummer en de vervaldatum, staat de beveiligingscode niet in de magnetische gegevens op de kaart zelf. Zelfs als iemand de naam, het kaartnummer en de vervaldatum steelt, is ongeoorloofd gebruik onmogelijk tenzij ze de beveiligingscode kennen.

Het invoeren van de beveiligingscode is echter niet wettelijk verplicht, dus er zijn veel e-commercesites waarmee je de betaling kunt voltooien zonder deze in te voeren. De beveiligingscode kan ongeoorloofd gebruik voorkomen door middel van skimming, maar als iemand de creditcard zelf steelt en een derde partij de beveiligingscode te weten komt, werkt deze niet als een fraudepreventiemaatregel. Om deze reden is het belangrijk dat klanten zeer voorzichtig zijn bij het omgaan en beheren van creditcards en dat eigenaren van e-commercesites ook beveiligingsmaatregelen nemen om klanten te beschermen.

Fraudedetectiesysteem

Om een e-commercesite te maken die klanten met vertrouwen kunnen gebruiken, is het een goed idee om 3D Secure te gebruiken in combinatie met een antifraudedetectiesysteem. Met een antifraudedetectiesysteem kun je schade aan je eigen e-commercesite effectiever voorkomen door frauduleuze transacties die niet met 3D Secure kunnen worden geverifieerd, te detecteren en automatisch te blokkeren. Bovendien kunnen legitieme kaarthouders in het geval van een antifraudedetectiesysteem betalingen uitvoeren zonder extra procedures te hoeven doorlopen, zoals het verstrekken van extra authenticatie. Dit helpt ook om het risico op 3D Secure verlaten mandje te verminderen.

Om te voorkomen dat kwaadwillende gebruikers misbruik maken van je site, is het belangrijk om de beveiliging te versterken, zodat je eventuele frauduleuze pogingen kunt aanpakken en een omgeving heeft waarin klanten met vertrouwen kunnen winkelen.

Let op: de unieke fraudebestrijdingstool van Stripe, Stripe Radar, is in staat om geavanceerdere maatregelen te nemen om fraude te voorkomen door middel van machine-learning die zich kan aanpassen aan de steeds veranderende fraudepatronen. Ga in een mum van tijd aan de slag, want integreer Radar in de betaalflow zonder dat je tijd of geld hoeft te besteden aan het ontwikkelen van een intern fraudedetectiesysteem.

Inzicht in de huidige fraudesituatie en de oorzaken ervan

Nu 3D Secure 2.0 verplicht is en e-commercebedrijven het gestaag invoeren, is de verwachting dat het risico op frauduleus gebruik en chargebacks zal blijven afnemen. 3D Secure is echter niet perfect en kan niet alle frauduleus gebruik voorkomen. Daarom is het noodzakelijk om maatregelen te nemen om fraude te voorkomen die niet alleen op 3D Secure berusten.

Om de geavanceerde methoden van kwaadwillende fraudegroepen aan te pakken, kun je beginnen met te controleren of er daadwerkelijk sprake is van fraude. Wanneer je fraude bevestigt, is het belangrijk om te begrijpen welke bestelgegevens en klantsegmenten vaak betrokken zijn bij fraude, de oorzaken grondig te onderzoeken en vervolgens maatregelen te nemen om fraude te voorkomen.

Met de verplichte implementatie van 3D Secure werkt Stripe momenteel aan een gefaseerde aanpak in lijn met de implementatiedeadline. Naast het eerder genoemde Radar-systeem maken we gebruik van grondige beveiligingsmaatregelen voor persoonlijke informatie en transactiegegevens, zoals het voorkomen van ongeoorloofde toegang door middel van data-encryptie (Secure Sockets Layer/Transport Layer Security [SSL/TLS]-technologie).

Daarnaast beschikt Stripe over een breed scala aan tools en functies om betalingsactiviteiten te stroomlijnen, waaronder de introductie van betaalmethoden, informatieverwerking en inkomstenbeheer. Als je momenteel bijvoorbeeld overweegt een e-commercesite op te zetten, kun je met Stripe Payments een betaalomgeving opzetten die bij je bedrijf past, zonder zelf een systeem te ontwikkelen. Een aanbieder kan flexibel inspelen op de behoeften van online betalingen.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.