在日本,信用卡欺诈导致的损失每年都在增加。使用信用卡进行非面对面支付(如在电子商务网站上购物)的安全风险尤其令人担忧。
鉴于信用卡欺诈急剧上升,日本政府宣布将要求所有企业在 2025 年 3 月底之前实施 3D Secure 2.0(又称“EMV 3-D Secure”)。
本文讨论了强制实施 3D Secure 2.0 对企业的影响、企业需要采取的应对措施以及实施时需要考虑的事项。
目录
- 什么是 3D Secure(3DS 验证)?
- 3D Secure 1.0 与 3D Secure 2.0 (EMV 3-D Secure) 的区别
- 为什么 3D Secure 2.0 是强制性的?
- 企业为什么要实施 3D Secure 2.0?
- 3D Secure 2.0 给电子商务企业带来的优势
- 实施 3D Secure 2.0 时的注意事项
- 关于强制采用 3D Secure 2.0 的常见问题
- 了解 3D Secure 2.0 以遵守新法规
什么是 3D Secure(3DS 验证)?
3D Secure 是一种个人身份验证系统,旨在防止在电子商务网站上进行支付时未经授权使用信用卡。3D Secure 身份验证在防止信用卡欺诈方面发挥着重要作用,而这种欺诈每年都在增加。
客户在网上购物网站进行信用卡支付时,3D Secure 身份验证屏幕通常会自动显示。完成这一身份验证后,信用卡持有人就可以确认付款是合法交易,付款也将得到处理。

3D Secure 1.0 与 3D Secure 2.0 (EMV 3-D Secure) 之间的区别
有关 3D Secure 1.0(2022 年 10 月终止)和 3D Secure 2.0 之间的区别,请参见下表。

之前的 3D Secure 1.0 和 3D Secure 2.0 在功能和身份验证方法上有所不同,特别是在减少购物车放弃方面。
为什么 3D Secure 2.0 是强制性的?
由于电子商务网站存在未经授权使用的情况,日本政府强制推行 3D Secure 2.0。根据日本消费信贷协会 2024 年 3 月发布的信用卡欺诈事件,2023 年 1 月至 12 月的欺诈金额为 541 亿日元,创下历史最高纪录。随着欺诈手段的日益复杂和先进,要完全防止这种欺诈行为是极其困难的。

由于信用卡欺诈造成的损失越来越大,经济产业省 (METI) 宣布,所有电子商务企业都必须实施 3D Secure 2.0。处理信用卡支付的企业所有者必须在 2025 年 3 月底之前实施 3D Secure。
油管更多信息,请参阅日本消费信贷协会的信用卡安全指南。
企业为什么要实施 3D Secure 2.0?
强制实施 3D Secure 2.0 不仅仅是电子商务企业面临的问题。对于信用卡公司来说,支持电子商务企业在 2025 年 3 月底前采用该系统也很重要。特别建议那些已经遭遇大规模欺诈的电子商务网站紧急实施该系统。
电子商务经营者
尽快开始实施工作可确保企业在经济产业省规定的期限内完成任务。
如果未经授权的信用卡使用已经很普遍,立即实施 3D Secure 2.0 可以帮助解决这个问题。
信用卡发卡机构
持卡人注册 3D Secure 2.0 有助于实现在 2025 年 3 月底之前让 80% 使用电子商务网站的会员注册 3D Secure 2.0 的目标。
我们的目标是在 2025 年 3 月底之前,让所有 3D Secure 2.0 注册用户使用固定密码以外的其他身份验证方法(如一次性密码或应用身份验证)。
收单机构/支付服务提供商 (PSP)
鼓励遭遇大量欺诈交易的电子商务企业尽快采用 3D Secure 2.0,这有助于降低风险。
在与电子商务网站所有者签订新协议时,明确解释在 2025 年 3 月底前实施 3D Secure 2.0 的要求有助于确保他们在签订协议前了解相关要求。
3D Secure 2.0 给电子商务企业带来的优势
更有效的反欺诈措施
有了 3D Secure 2.0,身份验证过程比以前更加顺畅。例如,以前只能使用预定义密码进行身份验证,而 3D Secure 2.0 允许使用生物识别身份验证以及通过短信服务 (SMS) 或应用发送的一次性密码进行身份验证。这意味着,即使银行卡信息被泄露,未经授权使用的风险也会大大降低。
降低拒付风险
拒付最常见的原因是未经授权使用信用卡。一旦发生拒付,电子商务企业就无法收回已发货的货物,也无法收回销售额,从而导致利润减少。
3D Secure 2.0 改进了技术和安全功能,旨在减少拒付的发生。如果 3D Secure 2.0 增加了欺诈性使用的难度,也将有助于防止拒付。
减少购物车放弃率
3D Secure 2.0 会对每笔支付进行风险评估,如果认为风险较高,则会执行额外的身份验证流程。这减少了用户在付款时被要求输入密码的次数,从而降低了购物车放弃率。
实施 3D Secure 2.0 时的注意事项
未经授权的使用:首先要记住的是,3D Secure 2.0 的引入并不意味着所有欺诈行为都能被检测到。虽然 3D Secure 2.0 与 3D Secure 1.0 相比改进了机制,但并不能完全防止恶意第三方成功通过身份验证过程的情况,例如欺骗。
可能的费用:在某些情况下,使用 3D Secure 2.0 可能会收取费用。因此,人们对实施和使用该系统的成本会表示担忧。虽然没有预付费或月费,但对每次交易可能会收取固定费用。
开发时间和成本:3D Secure 2.0 需要一个链接到外部系统(例如应用程序)的功能,这会增加开发该功能的时间和成本。
关于强制采用 3D Secure 2.0 的常见问题
违反规定会受到处罚吗?
目前,尚未宣布对未实施 3D Secure 2.0 的处罚。不过,今后可能会对违规企业采取法律行动。
如我们在上一节“企业为什么要实施 3D Secure 2.0?”中所述,其信用卡发卡机构和支付服务提供商将指示安全措施不完善、欺诈事件发生率高的电子商务企业立即采取措施,提高其安全性,包括实施 3D Secure 2.0。不过,如果企业在受到强烈鼓励的情况下仍未实施 3D Secure 2.0,其商户协议可能会被终止。
哪些交易不包括在内?
3D Secure 适用于非面对面的信用卡支付。因此,它不适用于在实体店使用信用卡的面对面交易。
了解 3D Secure 2.0 以遵守新法规
到 2025 年 3 月底,日本所有电子商务企业都必须使用 3D Secure 2.0。如果电子商务网站运营商未能防止欺诈性使用,就可能导致品牌受损,并有可能因拒付而损失商品和销售额。企业与 PSP 签订的协议也可能因未执行此类措施而被终止。企业应考虑实施最新的安全措施,包括 3D Secure 2.0,以确保客户可以继续使用信用卡购物,而不必担心这些风险。
Stripe 符合国际《支付卡行业数据安全标准》(PCI DSS),并对个人和交易数据采取了全面的安全措施,包括数据加密(如安全套接字层 [SSL] 和传输层安全 [TLS] 技术),以防止未经授权的访问。
此外,Stripe 还提供各种功能来提高支付相关后台操作的效率,包括支付方式部署和配置、信息处理和收入管理。例如,Stripe Payments 能够在单一平台上满足电子商务网站的各种支付需求,让每个企业都能创建适合其业务风格的支付环境,而无需开发自己的系统。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。