I det moderna Japan har det blivit allt vanligare att handla på nätet. Många kunder använder kreditkort för att betala för köp på e-handelssajter, men tredje parts bedrägliga användning av kreditkort fortsätter att öka.
Ministeriet för ekonomi, handel och industri (METI) har beslutat att göra 3D Secure 2.0 obligatoriskt som en grundläggande åtgärd för att förhindra obehörig användning. Det kräver att alla e-handelssajter inför 3D Secure 2.0 senast i slutet av mars 2025. För att uppfylla kraven introducerar e-handelssajter gradvis 3D Secure, med aktiv uppmuntran från kreditkortsföretag och betaltjänstleverantörer (PSP). Men om en användares kreditkort inte är kompatibelt med 3D Secure 2.0 kommer autentisering inte att vara möjlig.
I den här artikeln presenterar vi de kreditkortsvarumärkenen som stödjer 3D Secure 2.0, tillsammans med principerna för detta autentiseringsprotokoll och vad man bör se upp med när man använder stödda kort.
Vad innehåller den här artikeln?
- 3D Secure 2.0 (EMV 3-D Secure)
- Kreditkortsmärken som stödjer 3D Secure 2.0
- Förhandsregistrering för 3D Secure 2.0
- Viktig information om att använda ett kort som stödjer 3D Secure 2.0
- Handla tryggt på nätet
3D Secure 2.0 (EMV 3-D Secure)
3D Secure 2.0 används över hela världen som ett personligt autentiseringssystem. Det rekommenderas av internationella kreditkortsvarumärkenen och är utformat för att förhindra obehörig användning, såsom identitetsstöld. Det är också utformat för att öka säkerheten vid kreditkortsbetalningar. Internationella kreditkortsvarumärkenen anser att det är en effektiv och pålitlig autentiseringsmetod som fungerar som en säkerhetsåtgärd eftersom det är en vanlig identitetsautentiseringstjänst. Dess officiella namn är EMV 3-D Secure.
3D Secure 1.0 har uppdaterats till 3D Secure 2.0. Det förhindrar obehörig användning, som "spoofing" (dvs. användning av stulen kreditkortsinformation), genom att göra riskbedömningar. Dessa bedömningar baseras på uppgifter som användarens enhetsinformation, åtkomstregion och tidszon. Detta kallas riskbaserad autentisering. Om risknivån är låg är ytterligare certifiering onödig, men om risknivån är hög kommer systemet att kräva ytterligare certifiering.
När det måste finnas ytterligare autentisering är engångslösenord – som har en högre säkerhetsnivå än fasta lösenord – den vanligaste metoden. Detta engångslösenord skickas vanligtvis till den e-postadress eller det telefonnummer som du använde när du registrerade dig för kreditkortet.
Med 3D Secure 2.0 behöver du inte ange ett lösenord varje gång du gör en betalning, och du behöver inte komma ihåg ett lösenord. Detta gör det säkrare och bekvämare och minskar förhoppningsvis risken för att shoppingkorgen överges vid användning av 3D Secure.
Observera att internationella kreditkortsvarumärkenen avslutade sitt stöd för 3D Secure 1.0 i oktober 2022.
Kreditkortsmärken som stödjer 3D Secure 2.0
För närvarande är Visa, MasterCard, JCB, AMEX, Diners Club och UnionPay de internationella kreditkortsvarumärken som stödjer 3D Secure 2.0 (EMV 3-D Secure). Namnet på 3D Secure 2.0 varierar beroende på kortmärke.
Officiell sida för 3D Secure 2.0 som tillhandahålls av båda kortmärkena
- VISA: Visa Secure
- MasterCard: Mastercard ID-kontroll
- JCB: J/Secure
- AMEX: American Express SafeKey
- Diners Club: ProtectBuy
- UnionPay: 3D Secure 2.0
Autentiseringstjänsterna som tillhandahålls av varje kreditkortsvarumärke verifierar användarens identitet med ett engångslösenord eller en kod som utfärdas varje gång de gör en kreditkortsbetalning, vilket förhindrar obehörig användning av tredje part.
Förutom engångslösenord använder vissa kreditkortsvarumärken även andra autentiseringsmetoder, t.ex. biometrisk autentisering.
Förhandsregistrering för 3D Secure 2.0
Kortinnehavare kan behöva förhandsregistrera sig för att använda 3D Secure 2.0. Metoden för att registrera sig för 3D Secure varierar beroende på kreditkortsutgivare eller företag, men registreringen är enkel.
Registreringen går till på följande sätt:
Logga in på ditt konto och gå till sidan med autentiseringsinställningar: När du har loggat in på medlemssidan på kreditkortsutgivarens sajt går du till sidan med autentiseringsinställningar på din hemsida och följer registreringsinstruktionerna.
Ställ in och aktivera autentiseringsfunktionen: Ange antingen din e-postadress eller ditt mobilnummer för att få ett engångslösenord, eller ladda ner appen för att aktivera autentiseringsfunktionen. Beroende på kreditkortsutgivaren eller kreditkortsföretaget kan du välja hur du får engångslösenord eller engångskoder, eller så kan du vara begränsad till endast e-postadresser eller appar.
Om du har några frågor om registreringsprocessen kan du kontakta ditt kreditkortsföretag direkt.
Viktig information om användning av ett kort med stöd för 3D Secure 2.0
Kompatibilitet med e-handelssajter
Ditt kort måste vara kompatibelt med 3D Secure 2.0 för att kunna använda dess riskbaserade autentisering. Du kan kontrollera om ett företag är kompatibelt eller inte på deras officiella sajt.
Utöver ovanstående måste e-handelssajten också vara kompatibel med 3D Secure 2.0 för att kunderna ska kunna göra betalningar på ett smidigt sätt. Av denna anledning är det också viktigt att kontrollera om e-handelssajten har aktiverat 3D Secure 2.0.
Nätfiske
Även om 3D Secure 2.0 huvudsakligen använder engångslösenord och biometrisk autentisering, finns det fortfarande ett betydande antal fall där användare behöver fasta lösenord.
Om du av misstag går in på en bedräglig länk på en falsk sajt eller i ett nätfiskemejl – och anger information som kreditkortsnummer, utgångsdatum, säkerhetskod, ID, lösenord eller telefonnummer – finns det därför en risk att systemet verifierar din identitet även om du har registrerat dig för 3D Secure.
Du bör hålla dig uppdaterad om de metoder som används av bedrägliga tredje parter, till exempel nätfiske, och aldrig avslöja ditt lösenord för någon. Du bör också vara försiktig med hur du lagrar och hanterar dina personuppgifter.
Trygg näthandel
E-handelsföretag har infört mer effektiva åtgärder för att förhindra bedräglig kreditkortsanvändning, såsom identitetsstöld, med införandet av 3D Secure 2.0.
Handla säkrare på nätet genom att fördjupa din förståelse för 3D Secure 2.0. Kontrollera autentiseringsmetoder och registreringsprocedurer av kreditkortsvarumärket, kreditkortsutgivaren och e-handelssajten. Överväg att använda de autentiseringstjänster som erbjuds.
Ur ett säkerhetsperspektiv kanske det inte räcker med att införa 3D Secure 2.0 på en e-handelssajt. Det är därför det också är viktigt för ägare av e-handelssajter att implementera åtgärder för att förhindra bedrägerier, till exempel system för att upptäcka dem. Det underlättar för användare att handla online på ett tryggt och säkert sätt.
I linje med införandet av 3D Secure 2.0-mandatet arbetar Stripe med alla ägare för att implementera en stegvis metod i linje med tidsfristen för införande. Stripe implementerar också noggranna säkerhetsåtgärder för personuppgifter och transaktionsdata, såsom datakryptering [SSL/TLS]-teknik (Secure Sockets Layer/Transport Layer Security) för att förhindra obehörig åtkomst.
Utöver detta erbjuder Stripe ett brett utbud av verktyg och funktioner som stödjer effektiviteten i betalningsverksamheten, inklusive införande av betalningsmetoder, informationsbehandling och intäktshantering. Om du till exempel överväger att skapa en e-handelssajt kan du skapa en betalningsmiljö som passar din affärsstil utan att utveckla ditt eget system genom att introducera Stripe Payments, som är flexibelt när det gäller onlinebetalningar.
Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.