Börja nu 
Logga in 

3D Secure 2.0 obligatoriskt för e-handelswebbplatser i Japan

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Vad är 3D Secure?
  3. Skillnader mellan 3D Secure 1.0 och 3D Secure 2.0 (EMV 3-D Secure)
  4. Varför är 3D Secure 2.0 obligatoriskt?
  5. Varför ska företag implementera 3D Secure 2.0?
    1. Ägare av e-handelsföretag
    2. Kreditkortsutfärdare
    3. Inlösare/betaltjänstleverantörer
  6. Fördelar med 3D Secure 2.0 för e-handelsföretag
    1. Effektivare åtgärder mot bedrägerier
    2. Mindre risk för återkrediteringar (chargebacks)
    3. Färre övergivna kundvagnar
  7. Att tänka på vid implementering av 3D Secure 2.0
  8. Vanliga frågor om det obligatoriska införandet av 3D Secure 2.0
    1. Finns det några påföljder för överträdelser?
    2. Vilka transaktioner omfattas inte?
  9. Förstå 3D Secure 2.0 för att följa de nya reglerna
  10. Kom igång med Stripe 

Kostnaderna för kreditkortsbedrägerier i Japan ökar för varje år. Det finns en särskild oro över de säkerhetsrisker som är förknippade med att använda kreditkort vid betalningar som inte görs öga mot öga, t.ex. när man handlar på e-handelswebbplatser.

Som svar på rapporter om en kraftig ökning av kreditkortsbedrägerier har den japanska regeringen meddelat att den kommer att kräva att alla företag implementerar 3D Secure 2.0 (även kallad "EMV 3-D Secure”) senast i slutet av mars 2025.

Den här artikeln beskriver vilka konsekvenser det får på företag och vad de behöver göra som svar på den obligatoriska implementeringen av 3D Secure 2.0, samt vad de behöver tänka på när de implementerar den.

Vad innehåller den här artikeln?

  • Vad är 3D Secure?
  • Skillnader mellan 3D Secure 1.0 och 3D Secure 2.0 (EMV 3-D Secure)
  • Varför är 3D Secure 2.0 obligatoriskt?
  • Varför ska företag implementera 3D Secure 2.0?
  • Fördelar med 3D Secure 2.0 för e-handelsföretag
  • Att tänka på vid implementering av 3D Secure 2.0
  • Vanliga frågor om det obligatoriska införandet av 3D Secure 2.0
  • Förstå 3D Secure 2.0 för att följa de nya reglerna

Vad är 3D Secure?

3D Secure är ett system för autentisering som är utformat för att förhindra obehörig användning av kreditkort vid betalningar på e-handelswebbplatser. 3D Secure-autentisering spelar en viktig roll för att förhindra kreditkortsbedrägerier, som ökar för varje år.

Skärmen för 3D Secure-autentisering visas vanligtvis automatiskt när en kund gör en kreditkortsbetalning på en e-handelswebbplats. Genom att göra denna autentisering kan kreditkortsinnehavaren bekräfta att betalningen är en legitim transaktion och betalningen kommer att behandlas.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Skillnader mellan 3D Secure 1.0 och 3D Secure 2.0 (EMV 3-D Secure)

I tabellen nedan kan du se skillnaderna mellan 3D Secure 1.0, som upphörde i oktober 2022, och 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

Funktionerna och autentiseringsmetoderna i den tidigare 3D Secure 1.0 och 3D Secure 2.0 skiljer sig åt, särskilt beträffande det minskade antalet övergivna kundvagnar.

Varför är 3D Secure 2.0 obligatoriskt?

Regeringen gjorde 3D Secure 2.0 obligatoriskt i Japan på grund av obehörig användning av e-handelswebbplatser. Enligt sammanställningen ”Incidenter med kreditkortsbedrägerier" som Japans konsumentkreditorganisation släppte i mars 2024, uppgick bedrägerierna från januari till december 2023 till 54,1 miljarder yen, vilket är det högsta belopp som någonsin registrerats. I takt med att bedrägerimetoderna blir allt mer komplexa och sofistikerade är det oerhört svårt att helt förhindra dessa bedrägerier.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

På grund av ökande förluster orsakade av bedräglig kreditkortsanvändning har ministeriet för ekonomi, handel och industri (Ministry of Economy, Trade, and Industry – METI) meddelat att implementeringen av 3D Secure 2.0 ska bli obligatorisk för alla e-handelsföretag. Ägare till företag som behandlar kreditkortsbetalningar måste implementera 3D Secure senast i slutet av mars 2025.

För mer information, se Japans konsumentkreditorganisations riktlinjer för kreditkortssäkerhet.

Varför ska företag implementera 3D Secure 2.0?

Den obligatoriska implementeringen av 3D Secure 2.0 är inte en fråga bara för e-handelsföretag. Det är också viktigt att kreditkortsföretag stödjer e-handelsföretagens antagande av systemet i slutet av mars 2025. I synnerhet rekommenderas e-handelswebbplatser som redan har upplevt storskaliga bedrägerier att skyndsamt implementera detta system.

Ägare av e-handelsföretag

  • Att påbörja implementeringen så snart som möjligt säkerställer att företagen håller den tidsfrist som fastställts av METI.

  • Om obehörig användning redan är vanligt förekommande kan omedelbar implementering av 3D Secure 2.0 hjälpa till att lösa problemet.

Kreditkortsutfärdare

  • Kortinnehavares implementering av 3D Secure 2.0 kan bidra till att uppnå målet att 80 % av medlemmarna som använder e-handelswebbplatser ska vara registrerade i slutet av mars 2025.

  • Målet är att alla som har antagit 3D Secure 2.0 ska använda andra autentiseringsmetoder än fasta lösenord (t.ex. engångslösenord eller appautentisering) senast i slutet av mars 2025.

Inlösare/betaltjänstleverantörer

  • Att uppmuntra e-handelsföretag som har drabbats av ett stort antal bedrägliga transaktioner att införa 3D Secure 2.0 så snart som möjligt kan bidra till att minska riskerna.

  • När ett nytt avtal ingås med ägaren av en e-handelswebbplats kan man genom att tydligt förklara kravet på att implementera 3D Secure 2.0 senast i slutet av mars 2025, säkerställa att de förstår kraven innan avtalet ingås.

Fördelar med 3D Secure 2.0 för e-handelsföretag

Effektivare åtgärder mot bedrägerier

Med 3D Secure 2.0 är autentiseringsprocessen smidigare än tidigare. Medan det till exempel tidigare bara var möjligt att autentisera med ett fördefinierat lösenord, kan man med 3D Secure 2.0 autentisera med biometrisk autentisering samt med ett engångslösenord som skickas via SMS eller i en app. Detta innebär att även om kortinformation äventyras bör risken för obehörig användning minska kraftigt.

Mindre risk för återkrediteringar (chargebacks)

Den vanligaste orsaken till återkrediteringar är obehörig kreditkortsanvändning. När en återkreditering inträffar kan e-handelsföretaget inte få tillbaka de varor som redan har skickats och det kan inte heller återvinna försäljningen, vilket resulterar i minskad vinst.

Förbättrade tekniska funktioner och säkerhetsfunktioner i 3D Secure 2.0 är avsedda att minska förekomsten av återkrediteringar. Samtidigt som 3D Secure 2.0 försvårar förekomsten av bedräglig användning, bidrar det också till att förhindra återkrediteringar.

Färre övergivna kundvagnar

Med 3D Secure 2.0 riskbedöms varje betalning och ytterligare en autentisering utförs om risken bedöms vara hög. Detta minskar antalet gånger som användare ombeds att ange sitt lösenord när de gör en betalning, vilket minskar antalet övergivna kundvagnar.

Att tänka på vid implementering av 3D Secure 2.0

  • Obehörig användning: Det första du bör komma ihåg är att införandet av 3D Secure 2.0 inte innebär att all bedräglig användning kan upptäckas. Även om 3D Secure 2.0 har förbättrade verktyg jämfört med 3D Secure 1.0 förhindrar det inte helt fall där en ohederlig tredje part lyckas genomföra ID-autentiseringen, till exempel vid spoofing.

  • Potentiella avgifter: 3D Secure 2.0 kan i vissa fall vara avgiftsbelagt. Därför finns det en oro över kostnaderna för att implementera och använda systemet. Även om inga förskotts- eller månadsavgifter debiteras kan en fast avgift tas ut för varje transaktion.

  • Utvecklingstid och utvecklingskostnader: 3D Secure 2.0 kräver en funktion som länkar till externa system, t.ex. applikationer, vilket kan öka tiden och kostnaderna för att utveckla funktionen.

Vanliga frågor om det obligatoriska införandet av 3D Secure 2.0

Finns det några påföljder för överträdelser?

För närvarande finns det inga tillkännagivna påföljder för att inte implementera 3D Secure 2.0. Det är dock möjligt att rättsliga åtgärder i framtiden kan komma att vidtas mot företag som inte följer reglerna.

Som vi förklarade i föregående avsnitt, "Varför ska företag implementera 3D Secure 2.0?", kommer e-handelsföretag med otillräckliga säkerhetsåtgärder och hög förekomst av bedrägerier att av sina kreditkortsutfärdare och betaltjänstleverantörer instrueras att vidta omedelbara åtgärder för att förbättra sin säkerhet, inklusive att implementera 3D Secure 2.0. Men om företag inte implementerar 3D Secure 2.0 trots att de starkt uppmuntras att göra det, kan deras handlaravtal sägas upp.

Vilka transaktioner omfattas inte?

3D Secure är till för kreditkortsbetalningar som inte görs öga mot öga. Som sådan gäller den inte för transaktioner som sker öga mot öga där kreditkort används i fysiska butiker.

Förstå 3D Secure 2.0 för att följa de nya reglerna

Från och med slutet av mars 2025 blir det obligatoriskt för alla e-handelsföretag i Japan att använda 3D Secure 2.0. Om en operatör av en e-handelswebbplats inte lyckas förhindra bedräglig användning kan det leda till varumärkesskada samt risk för förlust av varor och försäljning på grund av återkrediteringar. Ett företags avtal med betaltjänstleverantören kan också sägas upp om sådana åtgärder inte genomförs. Företag bör överväga att implementera de senaste säkerhetsåtgärderna, inklusive 3D Secure 2.0, för att säkerställa att kunderna kan fortsätta att göra kreditkortsköp utan att oroa sig för dessa risker.

Stripe följer de internationella säkerhetsstandarderna Payment Card Industry Data Security Standards (PCI DSS) och har implementerat grundliga säkerhetsåtgärder för skydd av person- och transaktionsuppgifter, inklusive teknik för datakryptering (t.ex. Secure Sockets Layer [SSL] och Transport Layer Security [TLS]) för att förhindra obehörig åtkomst.

Dessutom tillhandahåller Stripe funktioner som förbättrar effektiviteten i betalningsrelaterad backoffice-verksamhet, inklusive distribution och konfiguration av betalningsmetoder, informationsbehandling och intäktshantering. Till exempel kan Stripe Payments hantera e-handelswebbplatsers många olika betalningsbehov på en enda plattform, vilket gör att varje företag kan skapa en betalningsmiljö som passar deras affärsmetod utan att behöva utveckla ett eget system.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.