Start nu  Neem contact op 

3D Secure 2.0 verplicht voor e-commercesites in Japan

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Wat is 3D Secure?
  3. Verschillen tussen 3D Secure 1.0 en 3D Secure 2.0 (EMV 3-D Secure)
  4. Waarom is 3D Secure 2.0 verplicht?
  5. Waarom moeten ondernemingen 3D Secure 2.0 implementeren?
    1. Eigenaren van e-commercebedrijven
    2. Uitgevers van creditcards
    3. Accepteerders/betaaldienstverleners (PSP’s)
  6. Voordelen van 3D Secure 2.0 voor e-commercebedrijven
    1. Effectievere fraudebestrijding
    2. Minder risico op chargebacks
    3. Minder verlaten winkelwagentjes
  7. Overwegingen bij het implementeren van 3D Secure 2.0
  8. Veelgestelde vragen over de verplichte invoering van 3D Secure 2.0
    1. Zijn er gevolgen als er niet aan de vereiste wordt voldaan?
    2. Welke transacties zijn niet gedekt?
  9. Inzicht in 3D Secure 2.0 om te voldoen aan de nieuwe regelgeving
  10. Aan de slag met Stripe 

De kosten van creditcardfraude in Japan stijgen elk jaar. Er is met name bezorgdheid over de veiligheidsrisico's die gepaard gaan met het gebruik van creditcards voor betalingen die niet fysiek worden gedaan, zoals winkelen op e-commercesites.

Als reactie op berichten over een sterke toename van creditcardfraude, heeft de Japanse regering aangekondigd dat alle ondernemingen tegen eind maart 2025 3D Secure 2.0 (ook bekend als 'EMV 3-D Secure') moeten implementeren.

Dit artikel bespreekt de implicaties voor ondernemingen en wat ze moeten doen als reactie op de verplichte implementatie van 3D Secure 2.0, en waar ze rekening mee moeten houden bij de implementatie ervan.

Wat staat er in dit artikel?

  • Wat is 3D Secure?
  • Verschillen tussen 3D Secure 1.0 en 3D Secure 2.0 (EMV 3-D Secure)
  • Waarom is 3D Secure 2.0 verplicht?
  • Waarom moeten ondernemingen 3D Secure 2.0 implementeren?
  • Voordelen van 3D Secure 2.0 voor e-commercebedrijven
  • Overwegingen bij het implementeren van 3D Secure 2.0
  • Veelgestelde vragen over de verplichte invoering van 3D Secure 2.0
  • Inzicht in 3D Secure 2.0 om te voldoen aan de nieuwe regelgeving

Wat is 3D Secure?

3D Secure is een persoonlijk authenticatiesysteem dat is ontworpen om ongeoorloofd gebruik van creditcards bij betalingen op e-commercesites te voorkomen. Creditcardfraude neemt elk jaar toe en 3D Secure-authenticatie speelt een belangrijke rol bij het voorkomen ervan.

Het 3D Secure-authenticatiescherm wordt meestal automatisch weergegeven wanneer een klant een creditcardbetaling doet op een online winkelsite. Door deze authenticatie te voltooien, bevestigt de creditcardhouder dat de betaling een legitieme transactie is en wordt de betaling verwerkt.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Verschillen tussen 3D Secure 1.0 en 3D Secure 2.0 (EMV 3-D Secure)

Bekijk de onderstaande tabel voor de verschillen tussen 3D Secure 1.0, dat is stopgezet in oktober 2022, en 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

De kenmerken en authenticatiemethoden van 3D Secure 1.0 zijn anders dan die van 3D Secure 2.0, met name betreft de vermindering van het aantal verlaten winkelwagentjes.

Waarom is 3D Secure 2.0 verplicht?

De overheid heeft 3D Secure 2.0 verplicht gesteld in Japan vanwege het ongeoorloofd gebruik van e-commercesites. Volgens "Incidents of Credit Card Fraud", gepubliceerd door de Japan Consumer Credit Association in maart 2024, bedroeg het bedrag aan fraude van januari tot december 2023 ¥ 54,1 miljard, het hoogste bedrag ooit geregistreerd. Met de toenemende complexiteit en verfijning van fraudemethoden is het uiterst moeilijk om deze fraude volledig te voorkomen.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

Vanwege de toenemende schade door frauduleus gebruik van creditcards heeft het ministerie van Economie, Handel en Industrie (METI) aangekondigd dat de implementatie van 3D Secure 2.0 verplicht wordt voor alle e-commercebedrijven. Eigenaren van ondernemingen die creditcardbetalingen verwerken, moeten 3D Secure voor eind maart 2025 implementeren.

Raadpleeg voor meer informatie de beveiligingsrichtlijnen voor creditcards van de Japan Consumer Credit Association.

Waarom moeten ondernemingen 3D Secure 2.0 implementeren?

De verplichte implementatie van 3D Secure 2.0 is niet alleen een probleem voor e-commercebedrijven. Het is ook belangrijk voor creditcardmaatschappijen om de adoptie van het systeem door e-commercebedrijven tegen eind maart 2025 te ondersteunen. In het bijzonder wordt geadviseerd om dit systeem met spoed te implementeren voor e-commercesites die al op grote schaal met fraude te maken hebben gehad.

Eigenaren van e-commercebedrijven

  • Door zo snel mogelijk met de implementatiewerkzaamheden te beginnen, kunnen ondernemingen de door de METI gestelde deadline halen.

  • Als er veel ongeoorloofde transacties zijn, kan snelle implementatie van 3D Secure 2.0 helpen het probleem aan te pakken.

Uitgevers van creditcards

  • Inschrijving van kaarthouders in 3D Secure 2.0 kan helpen het doel te bereiken om tegen eind maart 2025 80% van de leden die e-commercesites gebruiken, in te schrijven.

  • Het doel is om eind maart 2025 alle sites die 3D Secure 2.0- hebben geïmplementeerd andere authenticatiemethoden te laten gebruiken dan vaste wachtwoorden (zoals eenmalige wachtwoorden of app-authenticatie).

Accepteerders/betaaldienstverleners (PSP's)

  • Het stimuleren van e-commercebedrijven die te maken hebben gehad met een aanzienlijk aantal frauduleuze transacties om zo snel mogelijk over te stappen op 3D Secure 2.0, kan helpen om de risico's te verminderen.

  • Bij het aangaan van een nieuwe overeenkomst met een eigenaar van een e-commercesite moet duidelijk worden gemaakt dat 3D Secure 2.0 tegen eind maart 2025 geïmplementeerd moet worden. Bovendien moeten eigenaren de vereisten begrijpen voordat ze de overeenkomst aangaan.

Voordelen van 3D Secure 2.0 voor e-commercebedrijven

Effectievere fraudebestrijding

Met 3D Secure 2.0 verloopt het authenticatieproces soepeler dan voorheen. Terwijl het eerder bijvoorbeeld alleen mogelijk was om te authenticeren met een vooraf gedefinieerd wachtwoord, staat 3D Secure 2.0-authenticatie toe met behulp van biometrische authenticatie en eenmalige wachtwoorden die worden verzonden via een korte berichtenservice (sms) of een app. Dit betekent dat zelfs als kaartgegevens gecompromitteerd zijn, het risico van ongeoorloofd gebruik aanzienlijk moet worden verminderd.

Minder risico op chargebacks

De meest voorkomende oorzaak van chargebacks is ongeoorloofd creditcardgebruik. Wanneer er een chargeback plaatsvindt, kan het e-commercebedrijf de reeds verzonden goederen niet terugkrijgen en gaat ook de verkoop verloren, wat resulteert in een lagere winst.

Verbeterde technische en beveiligingsfuncties van 3D Secure 2.0 zijn bedoeld om het aantal chargebacks te verminderen. Als 3D Secure 2.0 het moeilijker maakt voor frauduleus gebruik, helpt het ook om chargebacks te voorkomen.

Minder verlaten winkelwagentjes

Met 3D Secure 2.0 wordt voor elke betaling een risicobeoordeling uitgevoerd en wordt een extra authenticatieproces uitgevoerd als het risico te hoog wordt geacht. Dit vermindert het aantal keren dat gebruikers om hun wachtwoord wordt gevraagd bij het doen van een betaling, waardoor het aantal verlaten winkelwagentjes afneemt.

Overwegingen bij het implementeren van 3D Secure 2.0

  • Niet-geautoriseerd gebruik: Het eerste dat u moet onthouden, is dat de introductie van 3D Secure 2.0 niet betekent dat al het frauduleuze gebruik kan worden gedetecteerd. Hoewel 3D Secure 2.0 verbeterde mechanismen heeft ten opzichte van 3D Secure 1.0, kan niet altijd worden voorkomen dat een kwaadwillende derde partij met succes het identiteitsverificatieproces doorstaat, zoals in het geval van spoofing.

  • Mogelijke kosten: Voor 3D Secure 2.0 worden in sommige gevallen kosten in rekening gebracht. Als gevolg hiervan hebben ondernemingen zorgen over de kosten van de implementatie en het gebruik van het systeem. Hoewel er geen initiële of maandelijkse kosten zijn, kan er wel een vast bedrag in rekening worden gebracht voor elke transactie.

  • Ontwikkelingstijd en -kosten: 3D Secure 2.0 vereist een functie die is gekoppeld aan externe systemen, zoals applicaties, waardoor de ontwikkeling van de functie veel tijd en geld kan kosten.

Veelgestelde vragen over de verplichte invoering van 3D Secure 2.0

Zijn er gevolgen als er niet aan de vereiste wordt voldaan?

Op dit moment zijn er geen aangekondigde boetes voor het niet implementeren van 3D Secure 2.0. Het is echter mogelijk dat er in de toekomst juridische stappen worden ondernomen tegen ondernemingen die zich niet aan de regels houden.

Zoals we in de vorige paragraaf hebben uitgelegd, "Waarom moeten ondernemingen 3D Secure 2.0 implementeren?", zullen e-commercebedrijven met ontoereikende beveiligingsmaatregelen en een hoge incidentie van fraude door hun creditcarduitgevers en betalingsdienstaanbieders worden geïnstrueerd om onmiddellijk stappen te ondernemen om hun beveiliging te verbeteren, waaronder het implementeren van 3D Secure 2.0. Als bedrijven 3D Secure 2.0 echter niet implementeren, ondanks dat ze sterk worden aangemoedigd om dit wel te doen, kunnen hun handelsovereenkomsten worden beëindigd.

Welke transacties zijn niet gedekt?

3D Secure is voor creditcardbetalingen die niet fysiek worden gedaan. Als zodanig is het niet van toepassing op fysieke transacties waarbij creditcards in fysieke winkels worden gebruikt.

Inzicht in 3D Secure 2.0 om te voldoen aan de nieuwe regelgeving

Het gebruik van 3D Secure 2.0 is vanaf eind maart 2025 verplicht voor alle e-commercebedrijven in Japan. Als eigenaren van e-commercesites frauduleus gebruik niet voorkomen, kunnen ze reputatieschade oplopen en het risico lopen op verlies van goederen en verkopen als gevolg van chargebacks. De overeenkomst van een onderneming met de betaaldienstverlener kan ook worden beëindigd als dergelijke maatregelen niet worden uitgevoerd. Ondernemingen moeten overwegen de nieuwste beveiligingsmaatregelen te implementeren, waaronder 3D Secure 2.0, om ervoor te zorgen dat klanten creditcardaankopen kunnen blijven doen zonder zich zorgen te maken over deze risico's.

Stripe voldoet aan de internationale Payment Card Industry Data Security Standards (PCI DSS) en heeft grondige beveiligingsmaatregelen voor persoons- en transactiegegevens geïmplementeerd, waaronder gegevensversleuteling (bijv. Secure Sockets Layer [SSL] en Transport Layer Security [TLS]-technologie) om ongeautoriseerde toegang te voorkomen.

Daarnaast biedt Stripe functies om de efficiëntie van betalingsgerelateerde backoffice-activiteiten te verbeteren, waaronder de implementatie en configuratie van betaalmethoden, informatieverwerking en inkomstenbeheer. Zo kan Stripe Payments op één platform allerlei betaalbehoeften voor e-commercesites afhandelen. Ondernemingen kunnen een betaalomgeving creëren die past bij hun eigen bedrijfsstijl, zonder dat ze een eigen systeem hoeven te ontwikkelen.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.