3D Secure 2.0 ที่จําเป็นสําหรับเว็บไซต์อีคอมเมิร์ซในญี่ปุ่น

ค่าใช้จ่ายที่เกิดจากการฉ้อโกงบัตรเครดิตในญี่ปุ่นเพิ่มขึ้นทุกปี มีข้อกังวลมากมาย โดยเฉพาะส่วนที่เกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยจากการใช้บัตรเครดิตสำหรับการชำระเงินที่ไม่ได้ดำเนินการแบบพบหน้า เช่น การช็อปปิ้งบนเว็บไซต์อีคอมเมิร์ซ

รัฐบาลญี่ปุ่นได้ประกาศใช้มาตรการ 3D Secure 2.0 (หรือที่เรียกว่า "EMV 3-D Secure") ภายในสิ้นเดือนมีนาคม 2025 เพื่อตอบสนองต่อการรายงานเกี่ยวกับการฉ้อโกงบัตรเครดิตที่เพิ่มขึ้นอย่างรวดเร็ว

บทความนี้จะกล่าวถึงผลกระทบต่อธุรกิจและสิ่งที่พวกเขาต้องทำเพื่อตอบสนองต่อการนำ 3D Secure 2.0 ไปบังคับใช้ รวมถึงสิ่งที่พวกเขาต้องพิจารณาเมื่อนำระบบดังกล่าวไปใช้งาน

บทความนี้ให้ข้อมูลอะไรบ้าง

3D Secure คืออะไร
ข้อแตกต่างระหว่าง 3D Secure 1.0 กับ 3D Secure 2.0 (EMV 3-D Secure)
เหตุใด 3D Secure 2.0 จึงมีผลบังคับใช้
เหตุใดธุรกิจจึงควรใช้ 3D Secure 2.0
ข้อดีของ 3D Secure 2.0 สําหรับธุรกิจอีคอมเมิร์ซ
ข้อควรพิจารณาเมื่อนำ 3D Secure 2.0 ไปใช้งาน
คําถามที่พบบ่อยเกี่ยวกับการนํา 3D Secure 2.0 ที่จำเป็นไปใช้งาน
ทําความเข้าใจเกี่ยวกับ 3D Secure 2.0 เพื่อปฏิบัติตามระเบียบข้อบังคับใหม่

3D Secure คืออะไร

3D Secure คือระบบการตรวจสอบสิทธิ์ส่วนบุคคลที่ออกแบบมาเพื่อป้องกันการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตเมื่อชําระเงินบนเว็บไซต์อีคอมเมิร์ซ การยืนยันตัวตนแบบ 3D Secure มีบทบาทสําคัญในการป้องกันการฉ้อโกงบัตรเครดิต ซึ่งเพิ่มขึ้นทุกปี

โดยทั่วไปแล้ว หน้าจอการยืนยันตัวตนแบบ 3D Secure จะแสดงโดยอัตโนมัติเมื่อลูกค้าชําระเงินด้วยบัตรเครดิตบนเว็บไซต์สำหรับการช็อปปิ้งออนไลน์ เมื่อดำเนินการตรวจสอบสิทธิ์นี้ เจ้าของบัตรเครดิตจะสามารถยืนยันได้ว่าการชําระเงินเป็นธุรกรรมที่ดําเนินการถูกต้องและระบบจะประมวลผลการชําระเงิน

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

ข้อแตกต่างระหว่าง 3D Secure 1.0 กับ 3D Secure 2.0 (EMV 3-D Secure)

ดูตารางด้านล่างเพื่อสำรวจข้อแตกต่างระหว่าง 3D Secure 1.0 ซึ่งจะหยุดใช้งานในเดือนตุลาคม 2022 และ 3D Secure 2.0

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

ฟีเจอร์และวิธีการตรวจสอบสิทธิ์ของ 3D Secure 1.0 และ 3D Secure 2.0 จะแตกต่างกัน โดยเฉพาะในแง่ของการลดการละทิ้งรถเข็นช็อปปิ้ง

เหตุใด 3D Secure 2.0 จึงมีผลบังคับใช้

รัฐบาลบังคับใช้ 3D Secure 2.0 ในญี่ปุ่นเนื่องจากมีการใช้งานเว็บไซต์อีคอมเมิร์ซโดยไม่ได้รับอนุญาต จากรายงาน “เหตุการณ์การฉ้อโกงบัตรเครดิต” ที่เผยแพร่โดยสมาคมสินเชื่อผู้บริโภคแห่งประเทศญี่ปุ่นในเดือนมีนาคม 2024 พบว่ายอดการฉ้อโกงตั้งแต่เดือนมกราคมถึงธันวาคม 2023 มีมูลค่า 54,100 ล้านเยน ซึ่งเป็นมูลค่าสูงสุดที่เคยมีการบันทึกไว้ เนื่องจากวิธีการฉ้อโกงมีความซับซ้อนและล้ำสมัยเพิ่มมากขึ้น จึงเป็นเรื่องยากมากที่จะป้องกันการฉ้อโกงประเภทนี้ได้อย่างสมบูรณ์

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

เนื่องจากความเสียหายที่เพิ่มมากขึ้นจากการใช้บัตรเครดิตที่เป็นการฉ้อโกง กระทรวงเศรษฐกิจ การค้า และอุตสาหกรรม (METI) จึงได้ประกาศว่าการนำ 3D Secure 2.0 มาใช้จะเป็นข้อบังคับสำหรับธุรกิจอีคอมเมิร์ซทั้งหมด เจ้าของธุรกิจที่ประมวลผลการชําระเงินด้วยบัตรเครดิตจะต้องติดตั้งใช้งาน 3D Secure ภายในสิ้นเดือนมีนาคม 2025

หากต้องการข้อมูลเพิ่มเติม โปรดดูแนวทางการรักษาความปลอดภัยของบัตรเครดิตจากสมาคมสินเชื่อผู้บริโภคในญี่ปุ่น

เหตุใดธุรกิจจึงควรใช้ 3D Secure 2.0

การบังคับใช้งาน 3D Secure 2.0 บังคับไม่ใช่แค่ปัญหาสําหรับธุรกิจอีคอมเมิร์ซเท่านั้น นอกจากนี้ สิ่งสำคัญสำหรับบริษัทบัตรเครดิตคือการสนับสนุนการนำระบบดังกล่าวมาใช้ในหมู่ธุรกิจอีคอมเมิร์ซภายในสิ้นเดือนมีนาคม 2025 โดยเฉพาะอย่างยิ่ง การดำเนินการตามระบบนี้อย่างเร่งด่วนสำหรับเว็บไซต์อีคอมเมิร์ซที่เคยประสบปัญหาการฉ้อโกงในระดับใหญ่มาแล้ว

กิจการอีคอมเมิร์ซ

การเริ่มดำเนินการโดยเร็วที่สุดจะช่วยให้ธุรกิจสามารถปฏิบัติตามกำหนดเวลาที่ METI ระบุไว้
หากมีการใช้โดยไม่ได้รับอนุญาตบ่อยๆ การใช้งาน 3D Secure 2.0 ในทันทีสามารถช่วยแก้ไขปัญหาได้

ผู้ออกบัตรเครดิต

การให้เจ้าของบัตรลงทะเบียนใน 3D Secure 2.0 จะช่วยให้บรรลุเป้าหมายการมีสมาชิก 80% ที่ใช้เว็บไซต์อีคอมเมิร์ซและลงทะเบียนภายในเดือนมีนาคม 2025
เป้าหมายคือการให้ผู้ลงทะเบียน 3D Secure 2.0 ทุกคนใช้การตรวจสอบสิทธิ์ด้วยวิธีอื่นที่นอกเหนือจากรหัสผ่านคงที่ (เช่น รหัสผ่านแบบใช้ครั้งเดียวหรือการตรวจสอบสิทธิ์ด้วยแอป) ภายในสิ้นเดือนมีนาคม 2025

สถาบันรับบัตร/ผู้ให้บริการชําระเงิน (PSP)

การส่งเสริมให้ธุรกิจอีคอมเมิร์ซที่ประสบปัญหาธุรกรรมฉ้อโกงเป็นจำนวนมากนำ 3D Secure 2.0 มาใช้โดยเร็วที่สุด จะช่วยลดความเสี่ยงได้
เมื่อทำข้อตกลงใหม่กับเจ้าของเว็บไซต์อีคอมเมิร์ซ การอธิบายข้อกำหนดในการนำ 3D Secure 2.0 มาใช้ให้ชัดเจนภายในสิ้นเดือนมีนาคม 2025 จะช่วยให้มั่นใจได้ว่าธุรกิจเข้าใจข้อกำหนดต่างๆ ก่อนที่จะทำข้อตกลง

ข้อดีของ 3D Secure 2.0 สําหรับธุรกิจอีคอมเมิร์ซ

มาตรการป้องกันการฉ้อโกงที่มีประสิทธิภาพมากขึ้น

เมื่อใช้ 3D Secure 2.0 กระบวนการตรวจสอบสิทธิ์จะราบรื่นกว่าเดิม ตัวอย่างเช่น ก่อนหน้านี้คุณจะสามารถตรวจสอบสิทธิ์ได้โดยใช้รหัสผ่านที่กําหนดไว้ล่วงหน้าเท่านั้น แต่ 3D Secure 2.0 จะอนุญาตให้ตรวจสอบสิทธิ์โดยใช้ไบโอเมตริก รวมถึงรหัสผ่านแบบใช้ครั้งเดียวซึ่งส่งผ่านบริการข้อความขนาดสั้น (SMS) หรือแอป ซึ่งหมายความว่าแม้ข้อมูลบัตรจะถูกละเมิด ความเสี่ยงของการใช้งานที่ไม่ได้รับอนุญาตก็จะลดลงอย่างมาก

ความเสี่ยงต่อการดึงเงินคืนจะน้อยลง

สาเหตุที่พบบ่อยที่สุดของการดึงเงินคืนคือการใช้บัตรเครดิตที่ไม่ได้รับอนุญาต เมื่อเกิดการดึงเงินคืน ธุรกิจอีคอมเมิร์ซจะไม่ได้รับสินค้าที่จัดส่งไปแล้วคืน รวมถึงยอดขาย ส่งผลให้มีกําไรลดลง

ฟีเจอร์ทางเทคนิคและความปลอดภัยที่เพิ่มขึ้นของ 3D Secure 2.0 มีจุดประสงค์เพื่อลดโอกาสที่จะเกิดการดึงเงินคืนนี้ หาก 3D Secure 2.0 ทําให้เกิดการฉ้อโกงได้ยากขึ้น ก็จะช่วยป้องกันการดึงเงินคืนได้ด้วย

การละทิ้งรถเข็นช็อปปิ้งที่ลดลง

เมื่อใช้ 3D Secure 2.0 ระบบจะประเมินความเสี่ยงสําหรับการชําระเงินแต่ละรายการ โดยจะดําเนินการตรวจสอบสิทธิ์เพิ่มเติมหากถือว่ามีความเสี่ยงสูง วิธีนี้จะช่วยลดจํานวนครั้งที่ระบบขอให้ผู้ใช้ป้อนรหัสผ่านเมื่อชําระเงิน ซึ่งจะช่วยลดอัตราการละทิ้งรถเข็นได้

ข้อควรพิจารณาเมื่อนำ 3D Secure 2.0 ไปใช้งาน

การใช้งานที่ไม่ได้รับอนุญาต: สิ่งแรกที่ต้องจำไว้คือการนำ 3D Secure 2.0 มาใช้ไม่ได้หมายความว่าจะสามารถตรวจพบการใช้งานฉ้อโกงได้ทั้งหมด แม้ว่า 3D Secure 2.0 จะมีกลไกที่ดีขึ้นกว่า 3D Secure 1.0 แต่ก็ไม่ป้องกันกรณีที่บุคคลที่สามที่ประสงค์ร้ายผ่านขั้นตอนการตรวจสอบสิทธิ์ตัวตน เช่น ในกรณีที่ทําการปลอมแปลงข้อมูล
ค่าธรรมเนียมคาดว่าจะต้องชำระ: ในบางกรณี 3D Secure 2.0 อาจมีค่าธรรมเนียม ด้วยเหตุนี้จึงมีความกังวลเกี่ยวกับค่าใช้จ่ายในการติดตั้งและใช้ระบบ แม้จะไม่มีค่าธรรมเนียมล่วงหน้าหรือรายเดือน แต่ธุรกรรมแต่ละรายการอาจมีค่าธรรมเนียมคงที่
เวลาและค่าใช้จ่ายในการพัฒนา: 3D Secure 2.0 ต้องใช้ฟีเจอร์ที่เชื่อมโยงไปยังระบบภายนอก เช่น แอปพลิเคชันต่างๆ ซึ่งอาจช่วยเพิ่มเวลาและค่าใช้จ่ายในการพัฒนาฟีเจอร์ได้

คําถามที่พบบ่อยเกี่ยวกับการนํา 3D Secure 2.0 ที่จำเป็นไปใช้งาน

มีบทลงโทษสําหรับการละเมิดหรือไม่

ขณะนี้ยังไม่มีการประกาศบทลงโทษสําหรับการไม่ใช้ 3D Secure 2.0 อย่างไรก็ตาม เป็นไปได้ว่าอาจมีการดำเนินคดีทางกฎหมายกับธุรกิจที่ไม่ปฏิบัติตามข้อกำหนดในอนาคต

ดังที่เราได้อธิบายไว้ในหัวข้อก่อนหน้านี้ว่า "เหตุใดธุรกิจจึงควรใช้ 3D Secure 2.0" ธุรกิจอีคอมเมิร์ซที่มีมาตรการรักษาความปลอดภัยที่ไม่เพียงพอและมีการฉ้อโกงสูง จะได้รับคำแนะนำจากผู้ให้บริการบัตรเครดิตและผู้ให้บริการชำระเงินให้ดำเนินการทันทีเพื่อปรับปรุงความปลอดภัยของตน ซึ่งรวมถึงการนำ 3D Secure 2.0 มาใช้ด้วย อย่างไรก็ตาม หากธุรกิจต่างๆ นำ 3D Secure 2.0 มาใช้ไม่สำเร็จ แม้จะได้รับการสนับสนุนอย่างเต็มที่ให้ทำเช่นนั้น ข้อตกลงผู้ค้าของพวกเขาอาจถูกยกเลิก

ธุรกรรมใดบ้างที่ไม่ครอบคลุม

3D Secure เป็นบริการสําหรับการชําระเงินด้วยบัตรเครดิตที่ไม่ได้ดําเนินการแบบพบหน้า ดังนั้นจึงใช้ไม่ได้กับการทำธุรกรรมแบบพบหน้ากันที่ใช้บัตรเครดิตในร้านค้าจริง

ทําความเข้าใจเกี่ยวกับ 3D Secure 2.0 เพื่อปฏิบัติตามระเบียบข้อบังคับใหม่

การใช้ 3D Secure 2.0 จะเป็นข้อบังคับสำหรับธุรกิจอีคอมเมิร์ซทั้งหมดในญี่ปุ่นภายในสิ้นเดือนมีนาคม 2025 หากผู้ให้บริการเว็บไซต์อีคอมเมิร์ซไม่สามารถป้องกันการฉ้อโกงได้ ก็อาจส่งผลให้แบรนด์เสียหายและมีความเสี่ยงต่อการสูญเสียสินค้าและยอดขายเนื่องจากการดึงเงินคืน นอกจากนี้ ข้อตกลงทางธุรกิจกับ PSP อาจถูกยกเลิกได้เนื่องจากการไม่นำมาตรการดังกล่าวไปปฏิบัติ ธุรกิจต่างๆ ควรพิจารณานำมาตรการรักษาความปลอดภัยล่าสุดมาใช้ รวมถึง 3D Secure 2.0 เพื่อให้แน่ใจว่าลูกค้าสามารถซื้อสินค้าด้วยบัตรเครดิตต่อไปได้โดยไม่ต้องกังวลเกี่ยวกับความเสี่ยงเหล่านี้

Stripe ปฏิบัติตามมาตรฐานการรักษาความปลอดภัยข้อมูลสําหรับอุตสาหกรรมบัตรชําระเงิน (PCI DSS) ระหว่างประเทศ และได้ปรับใช้มาตรการรักษาความปลอดภัยแบบละเอียดสําหรับข้อมูลส่วนบุคคลและธุรกรรม ซึ่งรวมถึงการเข้ารหัสข้อมูล (เช่น ชั้นซ็อกเก็ตที่ปลอดภัย [SSL] และเทคโนโลยีการรักษาความปลอดภัยชั้นการขนส่ง [TLS] เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

นอกจากนี้ Stripe ยังมีฟีเจอร์เพื่อปรับปรุงประสิทธิภาพของการดำเนินงานหลังบ้านที่เกี่ยวข้องกับการชำระเงิน รวมถึงการปรับใช้และการกำหนดค่าวิธีการชำระเงิน การประมวลผลข้อมูล และการจัดการรายรับ ตัวอย่างเช่น Stripe Payments สามารถตอบสนองความต้องการด้านการชําระเงินที่หลากหลายสําหรับเว็บไซต์อีคอมเมิร์ซบนแพลตฟอร์มแห่งเดียว โดยธุรกิจแต่ละแห่งจะสร้างสภาพแวดล้อมการชําระเงินที่เหมาะกับสไตล์ของธุรกิจได้โดยไม่ต้องพัฒนาระบบของตัวเอง

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

การชำระเงินทั่วโลก

ระบบชำระเงินที่ผสานรวมในตัวและการเงิน

การทำงานอัตโนมัติด้านการเงินและรายรับ

เพิ่มเติม

ตามขั้น

ตามโมเดลธุรกิจ

ตามกรณีใช้งาน

ระบบนิเวศ

เริ่มใช้งาน

คู่มือ