近年来，除了在实体店购物外，越来越多的人开始使用电子商务网站。特别是 2020 年开始的新冠疫情导致对电子商务网站的需求激增。以前很少使用电子商务的客户开始在网上购物。在日本，对电子商务网站的需求持续增长，随着大量电子商务网站的出现，使用这些网站已成为一种更普遍的购物方式。

随着电子商务网站市场的迅速扩大，信用卡欺诈的受害者人数也在逐年增加。加强安全和防止未经授权使用信用卡是极其重要的问题，尤其是对于采用非面对面信用卡支付的电子商务网站。在此背景下，日本政府推出的 3D Secure 身份验证备受关注。

在本文中，我们将介绍 3D Secure 身份验证在日本的现状、采用速度缓慢的原因，以及经济产业省 (METI) 宣布强制采用 3D Secure 2.0 的背景。

目录

• 3D Secure 在日本的普及率
  
• 针对电子商务企业的 3D Secure 2.0 规定
  
• 为什么 3D Secure 没有在日本广泛采用？
  
• 未来 3D Secure 的采用率
  

3D Secure 在日本的普及率

根据经济产业省的“加强防止信用卡号码等被盗用的措施”（第 29 页），3D Secure 2.0 已在欧盟几乎所有电子商务企业中采用。然而，在日本，3D Secure 2.0 的采用却落后于欧盟。

由于没有公开的可靠数据，目前还不清楚 3D Secure 的普及率详情。然而，由于许多企业担心 3D Secure 可能会导致购物车放弃，许多客户可能从未见过支持 3D Secure 身份验证的电子商务网站，这表明 3D Secure 的采用并未取得显著进展。

针对电子商务企业的 3D Secure 2.0 规定

欺诈性网上信用卡支付的数量每年都在急剧增加，因此安全措施的重要性与日俱增。作为回应，METI 宣布，所有电子商务企业必须实施 3D Secure 2.0。引入 3D Secure 2.0 的最后期限是 2025 年 3 月底，要求涉及信用卡支付的企业尽快采用 3D Secure 2.0。

在所有电子商务网站上引入 3D Secure 有望在未来最大限度地减少信用卡欺诈行为的发生。

为什么 3D Secure 没有在日本广泛采用？

3D Secure 应用缓慢的原因包括服务提供商的以下担忧。

3D Secure 2.0 的成本负担

由于 3D Secure 2.0 在某些情况下是一种收费服务，一些企业主担心他们将不得不承担各种费用和其他负担。例如，即使在安装时没有初始成本或月使用费，企业也可能要为每笔支付交易付费。

无法定制风险评估

3D Secure 2.0 可根据各种信息（包括信用卡号和有效期以及用户的设备信息和访问区域（基于风险的身份验证））来验证欺诈使用的风险。如果身份验证过程发现交易风险较高，系统会要求进行额外身份验证，如使用一次性密码。

换句话说，企业不能因为考虑到商品和产品的单价而随意改变风险评估的细节。因此，客户可能需要对每笔交易进行身份验证，即使交易是合法的也是如此。

可能出现欺诈漏洞

3D Secure 无法检测所有欺诈性使用。随着欺诈技术逐年复杂化，它们可能会避开 3D Secure 2.0 基于风险的身份验证。因此，重要的是要明白，即使有了 3D Secure 2.0，仍有可能发生漏网之鱼。

购物车放弃的风险

一般来说，电子商务客户都希望享受在线购物的乐趣，并能轻松购买自己想要的产品。他们可能会觉得在付款时进行陌生的 3D Secure 身份验证很麻烦。他们还可能因为 3D Secure 身份验证失败而放弃购买。许多企业担心客户可能会放弃购物车，因此企业主不愿意支持引入这样一个系统。

未来 3D Secure 的采用率

自宣布 3D Secure 2.0 授权以来，日本正逐步引入 3D Secure。由于所有电子商务企业都必须遵守这一规定，预计到 2025 年 3 月底（即引入的最后期限），普及率将进一步提高。

尽管采用率一直在稳步上升，但并非所有电子商务企业都已完成实施。因此，企业必须采取积极措施，在未来进一步推广 3D Secure。为了让客户放心地使用信用卡购物，企业应建立一个集便利性和安全性于一体的支付环境。它们可以通过实施适当的安全措施（如 3D Secure 2.0 和其他欺诈检测系统）来实现这一目标，这些系统允许公司制定自己的规则。

Stripe 正在采取措施按照实施期限遵守 3D Secure 规定，并对个人信息和交易数据采取全面的安全措施，包括数据加密（如安全套接字层 (SSL) 和传输层安全 (TLS) 技术），以防止未经授权的访问。

对于那些考虑推出电子商务网站并实施支付系统的人来说，Stripe Payments 可以满足各种电子商务网站的支付需求，让您无需开发自己的支付系统，即可创建一个适合您业务风格的支付环境。