เหตุใด 3D Secure 2.0 เพียงอย่างเดียวจึงไม่เพียงพอที่จะป้องกันการฉ้อโกงบัตรเครดิตในญี่ปุ่น

Payments
Payments

รับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกด้วยโซลูชันการชำระเงินที่สร้างมาสำหรับธุรกิจทุกขนาด ตั้งแต่ธุรกิจสตาร์ทอัพไปจนถึงองค์กรใหญ่ระดับโลก

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. ความเสียหายที่เกิดจากการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตในญี่ปุ่น
  3. เหตุใดการใช้ 3D Secure 2.0 อย่างเดียวจึงไม่สามารถป้องกันการใช้งานที่ไม่ได้รับอนุญาตทั้งหมดได้
    1. การตรวจสอบสิทธิ์ตามความเสี่ยงและวิธีการฉ้อโกงที่เปลี่ยนแปลงไป
    2. โทรศัพท์มือถือถูกขโมยและการตรวจสอบสิทธิ์ที่ไม่สมบูรณ์
  4. บริษัทอีคอมเมิร์ซรับภาระค่าใช้จ่ายจากการใช้บัตรเครดิตที่เป็นการฉ้อโกงอย่างไรบ้าง
  5. มาตรการป้องกันการฉ้อโกงอื่นๆ นอกเหนือ 3D Secure
    1. รหัสความปลอดภัย
    2. ระบบตรวจจับการฉ้อโกง
  6. ทําความเข้าใจสถานการณ์การฉ้อโกงในปัจจุบันและสาเหตุ

ในขณะที่ตลาดสําหรับเว็บไซต์อีคอมเมิร์ซขยายตัวและการช็อปปิ้งออนไลน์ได้รับความนิยมมากขึ้น จํานวนกรณีการฉ้อโกงบัตรเครดิตก็เพิ่มขึ้นเรื่อย ๆ กระทรวงเศรษฐกิจ การค้า และอุตสาหกรรม (METI) ของญี่ป่นได้ประกาศว่าจะทําให้ 3D Secure 2.0 (also called “EMV 3-D Secure”) เป็นข้อบังคับภายในสิ้นเดือนมีนาคม 2025 เพื่อต่อสู้กับปัญหานี้ นั่นหมายความว่าบริษัทอีคอมเมิร์ซทั้งหมดจะต้องดําเนินการทันทีเพื่อนําระบบใหม่มาใช้

3D Secure 2.0 ได้รับการปรับปรุงหลายอย่างจาก 3D Secure 1.0 ที่เป็นเวอร์ชันก่อนหน้า รวมถึงการอัปเดตวิธีการตรวจสอบสิทธิ์และฟีเจอร์ต่างๆ ด้วย อย่างไรก็ตาม มีแนวโน้มว่าการใช้ 3D Secure 2.0 อย่างเดียวจะไม่สามารถป้องกันการฉ้อโกงทั้งหมดได้ บริษัทต่างๆ จึงต้องใช้มาตรการรักษาความปลอดภัยอื่น ๆ ร่วมด้วยเพื่อให้มั่นใจว่าลูกค้าใช้เว็บไซต์อีคอมเมิร์ซได้อย่างสบายใจ

ในบทความนี้ เราจะอธิบายสถานการณ์การฉ้อโกงบัตรเครดิตในปัจจุบันของญี่ปุ่น เหตุผลที่ 3D Secure เพียงอย่างเดียวไม่เพียงพอที่จะจัดการกับการฉ้อโกง และมาตรการป้องกันการฉ้อโกงอื่น ๆ นอกเหนือจาก 3D Secure

บทความนี้ให้ข้อมูลอะไรบ้าง

  • ความเสียหายที่เกิดจากการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตในญี่ปุ่น
  • เหตุใดการใช้ 3D Secure 2.0 อย่างเดียวจึงไม่สามารถป้องกันการใช้งานที่ไม่ได้รับอนุญาตทั้งหมดได้
  • บริษัทอีคอมเมิร์ซรับภาระค่าใช้จ่ายจากการใช้บัตรเครดิตที่เป็นการฉ้อโกงอย่างไรบ้าง
  • มาตรการป้องกันการฉ้อโกงอื่นๆ นอกเหนือ 3D Secure
  • ทําความเข้าใจสถานการณ์การฉ้อโกงในปัจจุบันและสาเหตุ

ความเสียหายที่เกิดจากการใช้บัตรเครดิตโดยไม่ได้รับอนุญาตในญี่ปุ่น

จากข้อมูลของสมาคมเครดิตผู้บริโภคของญี่ปุ่น (JCA) พบว่ามูลค่าความเสียหายที่เกิดจากการฉ้อโกงบัตรเครดิตตั้งแต่เดือนมกราคมถึงธันวาคม 2023 สูงถึง 54.1 พันล้านเยน ซึ่งเป็นตัวเลขที่สูงที่สุดเป็นประวัติการณ์ และสูงกว่าตัวเลขของปีก่อนหน้าซึ่งมีมูลค่าอยู่ที่ 43.6 พันล้านเยนในปี 2022 ความเสียหายที่เกิดจากการฉ้อโกงบัตรเครดิตเพิ่มขึ้นทุกปี นอกจากนี้ วิธีการที่ใช้ในการฉ้อโกงยังซับซ้อนและแยบยลมากขึ้นเรื่อยๆ จึงเป็นไปได้ยากที่จะป้องกันได้ 100% ทําให้ปัญหานี้เป็นปัญหาหลัก

Damage caused by credit card fraud in Japan from 2022–2024 - Credit card fraud in Japan continues to increase, with a record high of ¥54.1 billion in 2023.

ข้อมูลอ้างอิง:
Status of credit card fraud (September, 2024)
Situation of credit card fraud (December 2023)

หลังจากที่แก้ไขแนวทางการรักษาความปลอดภัยหลายครั้ง METI ได้ตัดสินใจว่า 3D Secure 2.0 จะเป็นข้อบังคับสําหรับบริษัทอีคอมเมิร์ซทั้งหมดเพื่อเป็นมาตรการพื้นฐานในการป้องกันการใช้โดยไม่ได้รับอนุญาต เราหวังว่าข้อกำหนดนี้จะช่วยเพิ่มอัตราการนำ 3D Secure ไปใช้ในญี่ปุ่นได้

เหตุใดการใช้ 3D Secure 2.0 อย่างเดียวจึงไม่สามารถป้องกันการใช้งานที่ไม่ได้รับอนุญาตทั้งหมดได้

เมื่อชําระเงินด้วยบัตรเครดิตผ่านอินเทอร์เน็ต กระบวนการตรวจสอบสิทธิ์แบบ 3D Secure จะมีผลในระดับหนึ่งในฐานะมาตรการป้องกันการฉ้อโกง นอกจากนี้ จำนวนบริษัทบัตรเครดิตและผู้ให้บริการชําระเงิน (PSP) ที่นํา 3D Secure 2.0 มาใช้ยังเพิ่มขึ้นอย่างต่อเนื่อง ส่วนหนึ่งเป็นเพราะมีการส่งเสริมให้บริษัทอีคอมเมิร์ซนําไปใช้กันมากขึ้น อย่างไรก็ตาม 3D Secure 2.0 เพียงอย่างเดียวไม่อาจตรวจจับวิธีการฉ้อโกงทั้งหมดได้

เหตุผลที่ 3D Secure 2.0 เพียงอย่างเดียวไม่เพียงพอที่จะป้องกันการฉ้อโกงมีดังต่อไปนี้

การตรวจสอบสิทธิ์ตามความเสี่ยงและวิธีการฉ้อโกงที่เปลี่ยนแปลงไป

ประการแรก คุณต้องเข้าใจว่า 3D Secure 2.0 เพียงอย่างเดียวไม่เพียงพอที่จะรับมือกับการฉ้อโกง บริษัทบัตรเครดิตและ PSP หลายแห่งคาดหวังว่าระบบการตรวจสอบสิทธิ์ของ 3D Secure 2.0 จะเข้ามาแทนที่ 3D Secure 1.0 และป้องกันการใช้งานที่เป็นการฉ้อโกงได้มากขึ้น อย่างไรก็ตาม วิธีการที่กลุ่มมิจฉาชีพใช้ในการฉ้อโกงเปลี่ยนแปลงอยู่เสมอ ดังนั้นจึงมีความเป็นไปได้ที่กลุ่มมิจฉาชีพเหล่านี้จะหาทางข้ามการตรวจสอบสิทธิ์ได้ที่สุด

โทรศัพท์มือถือถูกขโมยและการตรวจสอบสิทธิ์ที่ไม่สมบูรณ์

มองเผินๆ 3D Secure 2.0 อาจดูเหมือนเป็นระบบการตรวจสอบสิทธิ์ที่เพียงพอ เพราะ 3D Secure 2.0 ช่วยให้ระบบออกรหัสผ่านชั่วคราวสําหรับการตรวจสอบสิทธิ์ จากนั้น ระบบจะส่งรหัสไปยังโทรศัพท์มือถือหรือที่อยู่อีเมลของคุณและแทนที่รหัสผ่านที่ไม่ซ้ำกันซึ่งลงทะเบียนไว้ล่วงหน้าเช่นเดียวกับ 3D Secure 1.0 นั่นหมายความว่าลูกค้าไม่จําเป็นต้องจดจํารหัสผ่านอีกต่อไป เนื่องจากระบบใช้รหัสผ่านและรหัสที่แตกต่างกันในแต่ละครั้ง วิธีการตรวจสอบสิทธิ์นี้จึงสะดวกและปลอดภัยกว่า

อย่างไรก็ตาม การเปลี่ยนจาก 3D Secure 1.0 ซึ่งเป็นการตรวจสอบสิทธิ์อิงตาม "สิ่งที่รู้" โดยใช้รหัสผ่านที่จดจําได้ มาเป็น 3D Secure 2.0 ในปัจจุบัน ซึ่งใช้การตรวจสอบสิทธิ์แบบอิงตาม "สิ่งที่มี" โดยใช้รหัสผ่านที่ส่งไปทาง SMS หรือที่อยู่อีเมลนั้น มีความเสี่ยงบางอย่าง ตัวอย่างเช่น หากมีคนขโมยโทรศัพท์มือถือของคุณและปลดล็อกได้สำเร็จ พวกเขาก็สามารถตรวจสอบรหัสผ่านแบบใช้ครั้งเดียวของคุณได้อย่างง่ายดาย และสามารถดําเนินการชําระเงินผ่านบัตรเครดิตจากแอปที่คุณเข้าสู่ระบบอยู่แล้วได้อย่างง่ายดาย

ดังนั้น คุณต้องคอยระวังทรัพย์สินของคุณเป็นอย่างดีเมื่ออยู่นอกบ้านเพื่อลดความเสี่ยงของการเกิดเหตุการณ์นี้ นอกจากนี้ ควรพยายามหลีกเลี่ยงการซื้อสินค้าจากเว็บไซต์อีคอมเมิร์ซในที่สาธารณะที่มีผู้คนจํานวนมาก เพราะความเสี่ยงจะเพิ่มขึ้น เช่น มีคนมองเห็นหน้าจอข้อมูลการชําระเงินหรือบัตรเครดิตถูกขโมย

บริษัทอีคอมเมิร์ซรับภาระค่าใช้จ่ายจากการใช้บัตรเครดิตที่เป็นการฉ้อโกงอย่างไรบ้าง

ข้อกังวลอย่างหนึ่งที่สำคัญที่สุดสําหรับเจ้าของเว็บไซต์อีคอมเมิร์ซคือการดึงเงินคืนเนื่องจากการใช้งานที่เป็นการฉ้อโกง การดึงเงินคืนเกิดขึ้นเมื่อบริษัทบัตรเครดิตยกเลิกการชําระเงิน จากนั้นบริษัทจะคืนเงินให้เจ้าของบัตร หากเจ้าของบัตรไม่ได้เป็นผู้อนุมัติการชําระเงินนั้น ตัวอย่างเช่น หากมีธุรกรรมในรายการเดินบัญชีที่เจ้าของบัตรไม่คุ้นเคย เจ้าของบัตรสามารถยื่นเรื่องดึงเงินคืนได้ และหากไม่ได้รับผลิตภัณฑ์หรือผลิตภัณฑ์ที่ได้รับเสียหาย เจ้าของบัตรสามารถยื่นข้อร้องเรียนได้

การดึงเงินคืนเป็นวิธีสําคัญในการปกป้องเจ้าของบัตรด้วยการมอบช่องทางในแก้ไขปัญหาที่เกิดจากกิจกรรมที่เป็นการฉ้อโกง อย่างไรก็ตาม หากมีการดึงเงินคืนเกิดขึ้น ผู้ขายผลิตภัณฑ์ (กล่าวคือบริษัทอีคอมเมิร์ซ) จะต้องคืนยอดเงินของธุรกรรมดังกล่าวให้แก่บริษัทบัตรเครดิต และในบางกรณี ผู้ขายอาจต้องจ่ายค่าธรรมเนียมการดึงเงินคืนด้วย นอกจากนี้ เนื่องจากสินค้าที่จัดส่งไม่สามารถส่งคืนได้ การดึงเงินคืนจึงอาจส่งผลให้เกิดความเสียหายอย่างมีนัยสําคัญต่อบริษัทอีคอมเมิร์ซ

สาเหตุใหญ่ที่สุดของการดึงเงินคืนก็คือมีการฉ้อโกงบัตรเครดิตเพิ่มขึ้นเรื่อยๆ ตามที่อธิบายไว้ก่อนหน้านี้ 3D Secure 2.0 ไม่ได้แก้ไขปัญหาได้ทั้งหมดและ 3D Secure 2.0 เพียงอย่างเดียวไม่อาจป้องกันการฉ้อโกงได้อย่างสมบูรณ์ ดังนั้น นอกเหนือจากการนำ 3D Secure 2.0 มาใช้แล้ว จําเป็นต้องใช้มาตรการอีกหลายอย่างเพื่อป้องกันการใช้งานโดยบุคคลที่สามที่ไม่ได้รับอนุญาต เช่น "การปลอมแปลงข้อมูล" ทั้งนี้ก็เพื่อลดจำนวนการดึงเงินคิน

มาตรการป้องกันการฉ้อโกงอื่นๆ นอกเหนือ 3D Secure

รหัสความปลอดภัย

รหัสความปลอดภัยจะป้องกันไม่ให้บุคคลที่สามใช้งานบัตรเครดิตโดยไม่ได้รับอนุญาต และมีบทบาทในการปกป้องเจ้าของบัตรเหมือนกับการดึงเงินคืน เมื่อคุณเลือกชําระเงินด้วยบัตรเครดิตสำหรับการซื้อสินค้าบนเว็บไซต์อีคอมเมิร์ซ คุณจะต้องป้อนรหัสความปลอดภัย การดําเนินการนี้จะทําให้คุณพิสูจน์ได้ว่าบุคคลที่มีบัตรเครดิตเป็นผู้รับชําระเงิน หากคุณป้อนรหัสความปลอดภัยที่ไม่ถูกต้อง เว็บไซต์จะไม่ประมวลผลการชําระเงินหรือทําธุรกรรมจนเสร็จสิ้น

รหัสความปลอดภัยคือมาตรการเพื่อป้องกันการแอบบันทึกข้อมูล เช่น การได้รับหมายเลขบัตรเครดิต วันหมดอายุ หรือข้อมูลอื่นๆ มาใช้ในการฉ้อโกง รหัสความปลอดภัยแตกต่างจากหมายเลขบัตรและวันหมดอายุตรงที่ไม่ได้บันทึกข้อมูลไว้ในแม่เหล็กบนบัตร ถึงแม้ว่าจะมีใครบางคนขโมยชื่อ หมายเลขบัตร และวันหมดอายุไป ก็จะไม่สามารถใช้งานได้โดยไม่ได้รับอนุญาต เว้นแต่พวกเขาจะรู้รหัสความปลอดภัย

อย่างไรก็ตาม กฎหมายไม่ได้กำหนดให้ต้องป้อนรหัสความปลอดภัย เว็บไซต์อีคอมเมิร์ซหลายแห่งจึงอนุญาตให้คุณทําการชําระเงินให้เสร็จสิ้นโดยไม่ต้องป้อนรหัสดังกล่าว รหัสรักษาความปลอดภัยสามารถป้องกันการใช้บัตรโดยไม่ได้รับอนุญาตในกรณีที่มีการแอบบันทึกข้อมูลก็จริง แต่หากมีคนขโมยบัตรเครดิตไปและบุคคลที่สามทราบรหัสความปลอดภัย รหัสนี้ก็จะไม่สามารถใช้มาตรการป้องกันการฉ้อโกงได้ ด้วยเหตุนี้ ลูกค้าจึงต้องระมัดระวังอย่างมากในการดูแลและจัดการบัตรเครดิต ในขณะที่ผู้ประกอบการเว็บไซต์อีคอมเมิร์ซเองก็ต้องใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องลูกค้าด้วย

ระบบตรวจจับการฉ้อโกง

คุณควรใช้ 3D Secure ร่วมกับระบบตรวจจับการฉ้อโกงเพื่อสร้างเว็บไซต์อีคอมเมิร์ซที่ลูกค้านําไปใช้ได้อย่างมั่นใจ ระบบตรวจจับการฉ้อโกงจะช่วยให้คุณป้องกันความเสียหายต่อเว็บไซต์อีคอมเมิร์ซของตัวเองได้อย่างมีประสิทธิภาพมากขึ้นด้วยการตรวจจับและบล็อกธุรกรรมที่เป็นการฉ้อโกงที่ไม่สามารถยืนยันด้วย 3D Secure ได้โดยอัตโนมัติ นอกจากนี้ ในกรณีของระบบตรวจจับการฉ้อโกง เจ้าของบัตรตัวจริงจะสามารถชําระเงินได้โดยไม่ต้องทําตามขั้นตอนเพิ่มเติม เช่น การตรวจสอบสิทธิ์เพิ่มเติม วิธีนี้จะช่วยลดความเสี่ยงในการละทิ้งรถเข็นจากการใช้ 3D Secure ได้ด้วย

เพื่อป้องกันไม่ให้ผู้ใช้ที่ประสงค์ร้ายใช้งานเว็บไซต์ของคุณในทางที่มิชอบ คุณควรยกระดับการรักษาความปลอดภัยเพื่อจะได้จัดการกับการพยายามฉ้อโกงและมีระบบที่ช่วยให้ลูกค้าซื้อของได้อย่างมั่นใจ

โปรดทราบว่าเครื่องมือป้องกันการฉ้อโกงที่เป็นเอกลักษณ์ของ Stripe หรือที่เรียกว่า Stripe Radar นั้นใช้มาตรการขั้นสูงมากขึ้นในการป้องกันการฉ้อโกงผ่านแมชชีนเลิร์นนิง ซึ่งอาจปรับเปลี่ยนได้ตามรูปแบบการฉ้อโกงที่เปลี่ยนแปลงอยู่ตลอดเวลา ทั้งยังเริ่มใช้งานได้ในเวลาไม่นาน เนื่องจากคุณสามารถรวม Radar เข้าไปในขั้นตอนการชําระเงินได้โดยไม่ต้องเสียเวลาหรือเสียเงินไปกับการพัฒนาระบบตรวจจับการฉ้อโกงภายในบริษัทเอง

ทําความเข้าใจสถานการณ์การฉ้อโกงในปัจจุบันและสาเหตุ

ขณะนี้ 3D Secure 2.0 เป็นข้อบังคับและเป็นมาตรการที่บริษัทอีคอมเมิร์ซนํามาใช้เพิ่มขึ้นเรื่อยๆ จึงคาดการณ์ว่าความเสี่ยงจากการใช้งานที่เป็นการฉ้อโกงและการดึงเงินคืนจะลดลงอย่างต่อเนื่อง อย่างไรก็ตาม 3D Secure ไม่ได้สมบูรณ์แบบและไม่สามารถป้องกันการใช้งานที่เป็นการฉ้อโกงทั้งหมดได้ ดังนั้นจึงจําเป็นต้องใช้มาตรการต่างๆ มาป้องกันการฉ้อโกงโดยไม่พึ่งพาแค่ 3D Secure เพียงอย่างเดียว

คุณสามารถเริ่มต้นรับมือกับวิธีการฉ้อโกงอันซับซ้อนที่มิจฉาชีพนำมาใช้ด้วยด้วยการตรวจสอบว่ามีการฉ้อโกงเกิดขึ้นจริงหรือไม่ เมื่อคุณยืนยันการฉ้อโกง คุณควรทําความเข้าใจว่ารายละเอียดของคําสั่งซื้อและกลุ่มลูกค้าใดบ้างที่มักจะเกี่ยวข้องกับการฉ้อโกง ตรวจสอบสาเหตุอย่างละเอียด จากนั้นจึงใช้มาตรการต่างๆ เพื่อป้องกันการฉ้อโกง

รัฐบาลญี่ปุ่นออกข้อบังคับให้ธุรกิจนำ 3D Secure มาใช้ ปัจจุบัน Stripe จึงแบ่งดำเนินการออกเป็นหลายระยะเพื่อให้สอดคล้องกับวันครบกําหนดการติดตั้งใช้งาน นอกจากระบบ Radar ที่กล่าวมาแล้วก่อนหน้านี้ เรายังใช้มาตรการรักษาความปลอดภัยแบบทั่วถึงสําหรับข้อมูลส่วนตัวและข้อมูลธุรกรรม เช่น การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตผ่านการเข้ารหัสข้อมูล (เทคโนโลยี Secure Sockets Layer/Transport Layer Security [SSL/TLS])

นอกจากนี้ Stripe ยังมีเครื่องมือและฟังก์ชันอีกมากมายที่พร้อมให้บริการ เพื่อช่วยเพิ่มประสิทธิภาพในการดําเนินงานด้านการชําระเงิน รวมถึงวิธีการชําระเงิน การประมวลผลข้อมูล และการจัดการรายได้ ตัวอย่างเช่น หากคุณกําลังพิจารณาตั้งค่าเว็บไซต์อีคอมเมิร์ซอยู่ในขณะนี้ คุณสามารถสร้างสภาพแวดล้อมการชําระเงินที่เหมาะกับรูปแบบธุรกิจได้โดยไม่ต้องพัฒนาระบบของคุณเองด้วยการใช้ Stripe Payments ซึ่งอาจตอบสนองความต้องการด้านการชําระเงินออนไลน์ได้อย่างยืดหยุ่น

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Payments

Payments

รับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกด้วยโซลูชันการชำระเงินที่สร้างมาสำหรับธุรกิจทุกขนาด

Stripe Docs เกี่ยวกับ Payments

ค้นหาคู่มือเกี่ยวกับการเชื่อมต่อ Payments API ของ Stripe