随着电子商务网站市场的扩大和网上购物变得越来越普遍,信用卡欺诈案件的数量不断增加。为了解决这个问题,日本经济产业省 (METI) 宣布,将在 2025 年 3 月底之前强制实施 3DS 2.0 验证(也称为“EMV 3-DS 验证”)。这意味着所有电子商务公司必须立即采取行动引入新系统。
与之前的 3DS 1.0 验证相比,3DS 2.0 验证进行了多项改进,包括对身份验证方法和功能的更新。但是,仅仅引入 3DS 2.0 验证可能无法完全防止欺诈。这就是为什么公司需要实施其他安全措施以确保他们的客户可以放心使用电子商务网站的原因。
在这篇文章中,我们将解释日本目前的信用卡欺诈情况,仅靠3DS 验证不足以应对欺诈的原因,以及除 3DS 验证之外的其他欺诈预防措施。
目录
- 在日本未经授权使用信用卡造成的损害
- 为什么仅靠 3DS 2.0 验证无法完全阻止未经授权的使用
- 电子商务公司如何承担欺诈性信用卡使用的费用?
- 除 3DS 验证外的反欺诈措施
- 了解当前的欺诈情况及其原因
在日本未经授权使用信用卡造成的损害
根据日本消费者信用协会 (JCA) 的数据,2023 年 1 月至 12 月,信用卡欺诈造成的损失金额高达 541 亿日元。这是有记录以来的最高数字,远远超过了 2022 年创下的 436 亿日元的前一年记录。信用卡欺诈造成的损失每年都在增加。此外,实施欺诈的手段变得越来越复杂和精细,并且很难完全预防,因此成为一个关键问题。

参考:
“信用卡欺诈现状(2024 年 9 月)”
“信用卡欺诈情况(2023 年 12 月)”
在经济产业省 (METI) 多次修订安全指南后,决定将 3DS 2.0 验证作为防止未经授权使用信用卡的一项基本措施,强制要求所有电子商务公司采用该技术。希望这项义务能够提高日本的 3DS 验证渗透率。
为什么仅靠 3DS 2.0 验证无法完全阻止未经授权的使用
在互联网上进行信用卡支付时,3DS 验证过程在一定程度上是一种有效的欺诈预防措施。此外,信用卡公司和支付服务提供商 (PSP) 正在稳步推进 3DS 2.0 验证的引入,部分原因是他们加大了鼓励电子商务公司采用 3DS 2.0 验证的力度。但是,仅使用 3DS 2.0 验证无法可靠地检测所有欺诈方法。
仅靠 3DS 2.0 验证不足以阻止欺诈的原因包括:
基于风险的身份验证和不断发展的欺诈方法
首先,重要的是要明白,仅引入 3DS 2.0 验证不足以应对欺诈。许多信用卡公司和 PSP 都希望 3DS 2.0 验证系统能够取代 3DS 1.0 验证,并阻止更多的欺诈性使用。但是,故意尝试进行欺诈的犯罪集团使用的方法在不断发展,因此这些犯罪集团最终可能会找到绕过身份验证的方法。
手机被盗和身份验证漏洞
乍一看,3DS 2.0 验证 似乎是一个足够完善的身份验证系统。使用 3DS 2.0 验证 时,系统会提供用于身份验证的临时密码。它会被发送到您的手机或电子邮箱地址,取代事先注册的唯一密码,就像 3DS 1.0 验证一样。这意味着客户不再需要记住密码。由于系统每次都使用不同的密码和代码,因此身份验证方法更加方便和安全。
但是,从 3DS 1.0 验证(使用记忆密码的基于“知识”的身份验证)到当前的 3DS 2.0 验证(使用发送到短信或电子邮件地址的密码的基于“占有”的身份验证)的转换存在风险。例如,如果有人偷了您的手机并破解了锁屏密码,他们就可以轻易查看您收到的一次性密码。他们将能够从您已经登录的任何应用程序自由执行信用卡付款。
为了降低发生这种情况的风险,出门在外时注意您的财物非常重要。此外,尽量避免在人群聚集的公共场所从电子商务网站购买商品。发生事故的风险增加,例如您的付款信息屏幕或信用卡被盗。
电商公司如何承担欺诈性信用卡使用的成本?
对于电子商务网站所有者来说,最严重的问题之一是由于欺诈性使用而导致的退款。当信用卡公司取消付款并将款项退还给持卡人(如果持卡人未授权付款)时,就会发生拒付。例如,如果信用卡对账单上出现持卡人不认可的交易,他们可以提出拒付申请。如果产品没有到达或到达时损坏,他们也可以提出投诉。
拒付是保护持卡人的重要方式,它提供了一种解决欺诈活动引起的问题的方法。但是,如果发生拒付,产品的卖家(即电子商务公司)必须将交易金额退还给信用卡公司。在某些情况下,卖家可能还需要支付拒付费用。此外,由于已发货的货物不可退货,拒付也会对电子商务公司造成重大损害。
拒付的最大原因是信用卡欺诈的持续上升。如前所述,3DS 2.0 验证 不是万能的,不能作为完全防止欺诈的独立措施。为了尽量减少拒付的发生,除了引入 3DS 2.0 验证外,还需要采取各种措施来防止第三方未经授权的使用,例如“欺骗”。
除 3DS 验证外的反欺诈措施
安全码
安全码可以防止第三方未经授权使用信用卡,它们在保护持卡人方面起着与拒付相同的作用。当您在电子商务网站上购买商品选择使用信用卡付款时,通常需要输入您的安全码。通过这样做,您可以证明您(持有信用卡的人)正在进行支付。如果您输入的安全码不正确,该网站将不会处理这笔付款,也不会完成交易。
安全码是用于防止盗刷的措施,盗刷是一种欺诈性地获取信用卡号、到期日期等的方法。与卡号和到期日期不同,安全码不在卡本身的磁性数据中。即使有人窃取了姓名、卡号和有效期,除非他们知道安全码,否则不可能未经授权使用。
然而,法律并未规定必须输入安全码,所以有许多电子商务网站允许用户在不输入安全码的情况下完成支付。安全码或许能够防止通过盗刷手段进行的未经授权的信用卡使用行为,但是如果有人偷走了信用卡实体,并且第三方知晓了该信用卡的安全码,那么安全码作为一项防欺诈措施就无法发挥作用了。出于这个原因,客户在处理和管理信用卡时务必格外小心,电子商务网站的经营者也应采取安全措施来保护客户,这些都至关重要。
欺诈检测系统
要创建客户可以放心使用的电子商务网站,最好将 3DS 验证与反欺诈检测系统结合使用。借助反欺诈检测系统,您可以检测并自动阻止无法使用 3DS 验证的欺诈易,从而更有效地防止对自己的电子商务网站造成损害。此外,在反欺诈检测系统的情况下,合法持卡人无需经过任何额外程序即可付款,例如提供额外的身份验证。这也有助于降低 3DS 验证弃购的风险。
为了防止恶意用户滥用您的网站,加强其安全性非常重要,这样您就可以处理任何欺诈企图,并拥有一个客户可以放心购物的环境。
请注意,Stripe 提供的独特反欺诈工具 Stripe Radar 能够采取更先进的措施来通过机器学习来防止欺诈,从而适应不断变化的欺诈模式。您可以立即启动并运行,因为您可以将 Radar 整合到支付流程中,而无需花费时间或金钱来开发内部欺诈检测系统。
了解当前的欺诈情况及其原因
随着 3DS 2.0 验证的普及和电子商务公司的稳步推出,人们越来越期待欺诈性使用和拒付的风险将继续下降。但是,3DS 验证并不完美,无法防止所有欺诈性使用。因此,有必要采取措施防止欺诈,而不仅仅是依靠 3DS 验证。
要应对恶意欺诈集团使用的复杂方法,您可以先检查是否确实发生了欺诈。当您确认欺诈时,请务必了解哪些订单详细信息和客户群经常涉及欺诈,彻底调查原因,然后采取措施防止欺诈。
随着 3DS 验证的强制实施,Stripe 目前正在根据实施期限分阶段实施。除了前面提到的 Radar 系统外,我们还对个人信息和交易数据采取了彻底的安全措施,例如通过数据加密(安全套接字层/传输层安全 [SSL/TLS] 技术)防止未经授权的访问。
此外,Stripe 还提供广泛的工具和功能来帮助简化支付操作,包括引入支付方式、信息处理和收入管理。例如,如果您目前正在考虑建立一个电子商务网站,您可以通过引入可以灵活响应在线支付需求的 Stripe Payments 来设置适合您业务风格的支付环境,而无需开发自己的系统。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。