Entrar 

3D Secure 2.0 obrigatório para sites de e-commerce no Japão

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. O que é 3D Secure?
  3. Diferenças entre 3D Secure 1.0 e 3D Secure 2.0 (EMV 3-D Secure)
  4. Por que 3D Secure 2.0 é obrigatório?
  5. Por que as empresas devem implementar o 3D Secure 2.0?
    1. Proprietários de e-commerce
    2. Emissores de cartões de crédito
    3. Adquirentes/prestadores de serviços de pagamento (PSP)
  6. Vantagens do 3D Secure 2.0 para empresas de e-commerce
    1. Medidas antifraude mais eficazes
    2. Redução do risco de estornos
    3. Redução no abandono do carrinho de compras
  7. Considerações sobre a implementação do 3D Secure 2.0
  8. Perguntas frequentes sobre a obrigatoriedade do 3D Secure 2.0
    1. Há alguma penalidade para as violações?
    2. Quais transações não são cobertas?
  9. Entenda o 3D Secure 2.0 para cumprir as novas regulamentações
  10. Comece a usar a Stripe 

O custo das fraudes com cartão de crédito no Japão aumenta a cada ano. Uma questão em particular é o risco de segurança do uso de cartões de crédito em pagamentos que não são presenciais, como compras em sites de comércio eletrônico.

Dados os relatos de um forte aumento nas fraudes com cartões de crédito, o governo japonês anunciou que exigirá que todas as empresas implementem o 3D Secure 2.0 (também conhecido como "EMV 3-D Secure") até o final de março de 2025.

Este artigo discute as implicações para as empresas e o que elas precisam fazer em resposta à implementação obrigatória do 3D Secure 2.0, bem como o que precisam considerar ao implementá-lo.

Neste artigo:

  • O que é 3D Secure?
  • Diferenças entre 3D Secure 1.0 e 3D Secure 2.0 (EMV 3-D Secure)
  • Por que 3D Secure 2.0 é obrigatório?
  • Por que as empresas devem implementar o 3D Secure 2.0?
  • Vantagens do 3D Secure 2.0 para empresas de e-commerce
  • O que considerar ao implementar o 3D Secure 2.0
  • Perguntas frequentes sobre a adoção obrigatória do 3D Secure 2.0
  • Entenda o 3D Secure 2.0 para cumprir as novas regulamentações

O que é 3D Secure?

3D Secure é um sistema de autenticação pessoal projetado para impedir o uso não autorizado de cartões de crédito ao fazer pagamentos em sites de comércio eletrônico. A autenticação do 3D Secure tem um papel importante na prevenção de fraudes com cartões de crédito, que vêm aumentando a cada ano.

A tela de autenticação 3D Secure costuma aparecer automaticamente quando o cliente faz um pagamento com cartão de crédito em um site de compras online. Realizando essa autenticação, o titular do cartão de crédito pode confirmar que o pagamento é uma transação legítima e o pagamento será processado.

What is 3D Secure? - Enter your credit card information on the ecommerce site’s payment screen to verify your identity and complete the payment.

Diferenças entre 3D Secure 1.0 e 3D Secure 2.0 (EMV 3-D Secure)

Veja na tabela abaixo as diferenças entre o 3D Secure 1.0, encerrado em outubro de 2022, e o 3D Secure 2.0.

Differences between 3D Secure 1.0 and 3D Secure 2.0 - 3D Secure 1.0 and 3D Secure 2.0 differ in their features, authentication methods, smartphone compatibility, and more.

O anterior 3D Secure 1.0 e o 3D Secure 2.0 têm recursos e formas de autenticação diferentes, especificamente na redução do abandono do carrinho de compras.

Por que 3D Secure 2.0 é obrigatório?

O governo tornou o 3D Secure 2.0 obrigatório no Japão por causa do uso não autorizado de sites de comércio eletrônico. De acordo com o relatório "Incidentes de Fraude em Cartão de Crédito", divulgado pela Associação de Crédito ao Consumidor do Japão em março de 2024, o valor das fraudes de janeiro a dezembro de 2023 foi de ¥ 54,1 bilhões, o maior já registrado. Com a crescente complexidade e sofisticação dos métodos de fraude, fica extremamente difícil prevenir completamente essas fraudes.

Damage caused by unauthorized use of credit cards in Japan - According to the Japan Consumer Credit Association, fraud in 2023 was ¥54.1 billion, the highest ever recorded.

Devido aos danos crescentes causados por fraudes de cartões de crédito, o Ministério da Economia, Comércio e Indústria (METI) anunciou que a implementação do 3D Secure 2.0 será obrigatória para todas as empresas de comércio eletrônico. Os proprietários de empresas que processam pagamentos com cartão de crédito precisarão implementar 3D Secure até o final de março de 2025.

Para obter mais informações, consulte as Diretrizes de Segurança de Cartão de Crédito da Japan Consumer Credit Association.

Por que as empresas devem implementar o 3D Secure 2.0?

A implementação obrigatória do 3D Secure 2.0 não é um problema apenas para empresas de comércio eletrônico. Também é importante que as empresas de cartão de crédito apoiem a adoção do sistema pelas empresas de e-commerce até o final de março de 2025. Em particular, a implementação urgente deste sistema é aconselhada para sites de comércio eletrônico que já sofreram fraude em grande escala.

Proprietários de e-commerce

  • Iniciar a implementação o mais rápido possível garante o cumprimento do prazo estabelecido pelo METI.

  • Se o uso não autorizado já é comum, a implementação imediata do 3D Secure 2.0 pode ajudar a resolver o problema.

Emissores de cartões de crédito

  • A inscrição de titulares no 3D Secure 2.0 pode ajudar a atingir a meta de 80% dos membros que usam sites de comércio eletrônico registrados até o final de março de 2025.

  • O objetivo que todos os inscritos no 3D Secure 2.0 passem a usar outras formas de autenticação além de senhas fixas (como senhas únicas ou autenticação por aplicativo) até o final de março de 2025.

Adquirentes/prestadores de serviços de pagamento (PSP)

  • Incentivar as empresas de e-commerce que sofreram um número significativo de fraudes a adotarem o 3D Secure 2.0 o mais rápido possível pode ajudar a reduzir os riscos.

  • Ao celebrar um novo contrato com um proprietário de site de comércio eletrônico, explicar claramente o requisito de implementar 3D Secure 2.0 até o final de março de 2025 pode garantir que eles entendam os requisitos antes de celebrar o contrato.

Vantagens do 3D Secure 2.0 para empresas de e-commerce

Medidas antifraude mais eficazes

Com a 3D Secure 2.0, o processo de autenticação é mais tranquilo do que antes. Por exemplo, se antes só era possível autenticar usando uma senha predefinida, o 3D Secure 2.0 permite autenticação usando autenticação biométrica, senhas de uso único enviadas por SMS ou um aplicativo. Isso significa que, mesmo que as informações do cartão sejam comprometidas, o risco de uso não autorizado deve ser bastante reduzido.

Redução do risco de estornos

A causa mais comum de estorno é o uso não autorizado de cartão de crédito. Quando ocorre um estorno, o e-commerce não consegue recuperar as mercadorias já enviadas e também não consegue recuperar as vendas, o que resulta em lucros reduzidos.

O objetivo dos recursos técnicos e de segurança aprimorados do 3D Secure 2.0 é reduzir a incidência de estornos. Se o 3D Secure 2.0 dificulta o uso fraudulento, também ajuda a evitar estornos.

Redução no abandono do carrinho de compras

Com a 3D Secure 2.0, uma avaliação de risco é realizada para cada pagamento e um processo adicional de autenticação é realizado se o risco for considerado alto. Isso reduz o número de vezes que os usuários precisam fornecer sua senha ao fazer um pagamento, reduzindo assim as taxas de abandono de carrinho.

Considerações sobre a implementação do 3D Secure 2.0

  • Uso não autorizado: é importante lembrar que a introdução do 3D Secure 2.0 não significa que todo o uso fraudulento pode ser detectado. Embora o 3D Secure 2.0 tenha melhorado os mecanismos do 3D Secure 1.0, ele não impede completamente que um terceiro mal-intencionado passe pelo processo de autenticação de identidade, como no caso de spoofing.

  • Possíveis tarifas: o 3D Secure 2.0 pode estar sujeito a uma tarifa em alguns casos. Com isso, há preocupação com o custo de implantação e utilização do sistema. Embora não haja tarifas antecipadas ou mensais, pode haver uma tarifa fixa para cada transação.

  • Tempo e custo de desenvolvimento: o 3D Secure 2.0 requer uma conexão com sistemas externos, como aplicativos, o que pode adicionar tempo e custo ao desenvolvimento do recurso.

Perguntas frequentes sobre a obrigatoriedade do 3D Secure 2.0

Há alguma penalidade para as violações?

No momento, não há penalidades anunciadas para a não implementação do 3D Secure 2.0. No entanto, é possível que, no futuro, sejam tomadas medidas legais contra empresas não conformes.

Como explicamos na seção anterior "Por que as empresas devem implementar o 3D Secure 2.0?", empresas de e-commerce com medidas de segurança inadequadas e alta incidência de fraude serão instruídas por seus emissores de cartão de crédito e provedores de serviços de pagamento a tomar medidas imediatas para melhorar sua segurança, incluindo a implementação do 3D Secure 2.0. No entanto, apesar de serem fortemente encorajadas a fazê-lo, se as empresas não implementarem o 3D Secure 2.0, seus contratos comerciais poderão ser rescindidos.

Quais transações não são cobertas?

O 3D Secure funciona em pagamentos cartões de crédito não presenciais. Sendo assim, não se aplica a transações presenciais em que os cartões de crédito são utilizados em lojas físicas.

Entenda o 3D Secure 2.0 para cumprir as novas regulamentações

O uso do 3D Secure 2.0 será obrigatório para todas as empresas de e-commerce no Japão até o final de março de 2025. Se um operador de site de comércio eletrônico não impedir o uso fraudulento, pode sofrer danos à marca e perda de mercadorias e vendas em virtude de estornos. O contrato com o PSP também pode ser rescindido pela falta de implementação de tais medidas. As empresas devem considerar a implementação das medidas de segurança mais recentes, incluindo a 3D Secure 2.0, para garantir que os clientes possam continuar a fazer compras com cartão de crédito sem se preocupar com esses riscos.

A Stripe está em conformidade com os Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e implementou medidas de segurança completas para dados pessoais e transacionais, incluindo criptografia de dados (por exemplo, tecnologia Secure Sockets Layer [SSL] e Transport Layer Security [TLS]) para evitar acesso não autorizado.

Além disso, a Stripe oferece recursos para melhorar a eficiência das operações de back-office relacionadas a pagamentos, incluindo implantação e configuração de formas de pagamento, processamento de informações e gerenciamento de receitas. Por exemplo, o Stripe Payments pode atender a uma grande variedade de necessidades de pagamento de sites de e-commerce em uma única plataforma, permitindo que cada empresa crie um ambiente de pagamento adequado ao seu estilo de negócio sem precisar desenvolver seu próprio sistema.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.