Cacco và Link đã công bố ấn bản năm 2025 của "Báo cáo An ninh Không tiền mặt" thường niên. Báo cáo tóm tắt các vụ vi phạm dữ liệu thẻ tín dụng trong nước và hành vi sử dụng gian lận trong năm 2024, cũng như những thay đổi kể từ khi triển khai EMV 3-D Secure, một trong những biện pháp đối phó.
Gian lận thẻ tín dụng tiếp tục gia tăng qua từng năm. Với thiệt hại lên tới 55,5 tỷ yên, việc tăng cường các biện pháp đối phó, đặc biệt là trên các trang web thương mại điện tử, được coi là một ưu tiên cấp bách.
Cacco, nhà cung cấp dịch vụ phát hiện gian lận cho các trang thương mại điện tử và Link, nhà cung cấp dịch vụ đám mây chuyên biệt cho ngành thẻ tín dụng, đã phát hành phiên bản năm 2025 của "Báo cáo An ninh Không tiền mặt" thường niên vào ngày 2 tháng 10 năm 2025. Báo cáo này tóm tắt tình hình chung về rò rỉ dữ liệu thẻ tín dụng và sử dụng gian lận tại Nhật Bản vào năm 2024, cũng như những thay đổi sau khi áp dụng EMV 3-D Secure, một trong những biện pháp đối phó.
Bài viết sẽ giới thiệu những điểm nổi bật của báo cáo này, kèm theo bình luận của ông Yosuke Seta thuộc YS Consulting, người chịu trách nhiệm thực hiện báo cáo.
Rò rỉ dữ liệu thẻ: Xu hướng giảm, nhưng quy mô và thời gian rò rỉ đang mở rộng
Trước tiên, chúng ta sẽ xem xét tổng quan về rò rỉ dữ liệu thẻ tín dụng (bao gồm cả thẻ ghi nợ thương hiệu) vào năm 2024. Cacco và Link tổng hợp số liệu thống kê sự cố hàng năm dựa trên thông tin công khai. Phần lớn các sự cố là kết quả của các cuộc tấn công mạng nhắm vào các trang thương mại điện tử.
Bản thân số vụ rò rỉ dữ liệu đã có xu hướng giảm kể từ năm 2021, đạt 37 vụ vào năm 2024, tương đương với năm trước. Trong khi đó, số vụ rò rỉ dữ liệu thẻ tăng nhẹ so với năm trước.
Điểm khác biệt lớn nhất so với năm 2023 là quy mô và thời gian rò rỉ. Năm 2024, tỷ lệ các vụ rò rỉ "10.000 hồ sơ thông tin thẻ trở lên" đã tăng đáng kể, từ khoảng 10% (13,5%) trong năm trước lên khoảng 40% (40,5%). Ngoài ra, tỷ lệ các vụ việc được phát hiện "sau hơn một năm" sau khi bị rò rỉ cũng tăng lên, từ khoảng một nửa (48,7%) trong năm trước lên khoảng 80% (83,7%).
Ngoài ra, về cách thức phát hiện rò rỉ, trong khi trước đây 80% đến 90% được phát hiện thông qua "thông báo từ các công ty thẻ hoặc nhà cung cấp dịch vụ xử lý thanh toán", thì năm 2024, hơn một phần ba (35,1%) được phát hiện thông qua "liên hệ với cảnh sát". "Các vụ việc mà cảnh sát chỉ ra có khả năng là các cuộc tấn công khai thác lỗ hổng phần mềm (EC-CUBE) được phát hiện vào năm 2021. Điều này cho chúng ta cái nhìn thoáng qua về cách tiếp cận của cảnh sát trong quá trình điều tra", ông Seta nói. Ngoài ra, "Hướng dẫn Bảo mật Thẻ Tín dụng [Phiên bản 6.0]" do Bộ Kinh tế, Thương mại và Công nghiệp ban hành vào tháng 3 năm 2025 đã liệt kê các biện pháp đối phó với lỗ hổng bảo mật sau đây để chống rò rỉ thông tin thẻ, và về nguyên tắc, tất cả các đơn vị kinh doanh thương mại điện tử đều phải triển khai các biện pháp này.
- Hạn chế quyền truy cập vào màn hình quản trị hệ thống và quản lý ID và mật khẩu quản trị viên
- Các biện pháp xử lý cấu hình không đúng do lộ thư mục dữ liệu
- Các biện pháp xử lý lỗ hổng ứng dụng web
- Triển khai và vận hành phần mềm diệt virus để bảo vệ chống lại phần mềm độc hại
- Các biện pháp xử lý kiểm tra tính hợp lệ và mã thông báo tín dụng độc hại
Gian lận thẻ tín dụng: Thiệt hại vẫn ở mức cao, với các đơn hàng gian lận nhắm vào "thuế quê hương" và "đăng ký"
Tiếp theo, hãy xem xét tổng quan về gian lận thẻ tín dụng trong năm 2024. Không giống như rò rỉ thông tin thẻ, tình trạng này tiếp tục đạt mức cao kỷ lục mới.
Tổng thiệt hại do sử dụng gian lận trong năm 2024 là 55,5 tỷ yên, tăng 2,39 tỷ yên so với năm trước. Trong năm năm qua, con số này đã tăng gần gấp đôi. Tỷ lệ sử dụng gian lận là 2,5%, cũng tăng 1,5 điểm phần trăm trong năm năm qua. "Thiệt hại từ các vụ lừa đảo đặc biệt vào năm 2024 dự kiến sẽ vào khoảng 70 tỷ yên, trong đó gian lận thẻ tín dụng là loại phổ biến thứ hai, và cảnh sát không thể bỏ qua tình trạng này", Seta cho biết.
Điều đáng chú ý là hơn 90% thiệt hại (51,4 tỷ yên) là do "trộm cắp số" gây ra bởi việc giả mạo số thẻ. "Các cuộc tấn công vào các trang web thương mại điện tử là nguyên nhân chính gây rò rỉ thông tin thẻ, nhưng các trang web thương mại điện tử cũng là chiến trường chính cho việc sử dụng gian lận. Nó tập trung vào các trang web thương mại điện tử nơi khách hàng có thể mua hàng bằng cách giả mạo số thẻ".
Tại sao số lượng sử dụng gian lận tiếp tục gia tăng trong khi việc rò rỉ thông tin thẻ tiếp tục giảm ? Đó là bởi vì "con đường" thu thập thông tin thẻ đang thay đổi.
Hiện nay, phương thức chính là các cuộc tấn công lừa đảo, đánh cắp thông tin thẻ trực tiếp từ người tiêu dùng. Ngoài ra, một phương thức được gọi là "credit master", khai thác các mẫu số thẻ để tạo ra số lượng lớn số thẻ tín dụng hợp lệ, đang được sử dụng rộng rãi đang gia tăng. Thông tin thẻ được thu thập theo cách này sau đó được bán cho những tên tội phạm khác trên dark web và các nơi khác.
Về các cuộc tấn công lừa đảo, số lượng email bị nhiễm phần mềm độc hại "infostealer", một loại phần mềm độc hại chuyên đánh cắp thông tin, đã tăng 84% so với cùng kỳ năm 2024. Sau khi bị nhiễm, thông tin thẻ sẽ bị trích xuất mà người dùng không hề hay biết. Hơn nữa, nếu thông tin đăng nhập có thể bị lấy cắp thông qua lừa đảo hoặc dark web, thông tin thẻ được liên kết với tài khoản có thể bị sử dụng cho mục đích gian lận.
Trong các đơn hàng gian lận trên các trang thương mại điện tử, các sản phẩm có rủi ro cao như "nội dung số", "vé" và "thiết bị gia dụng" thường là mục tiêu. Nội dung số như trò chơi trực tuyến và phát trực tuyến video, đặc biệt, đã được xếp hạng trong ba danh sách hàng đầu về số lượng đơn hàng gian lận được phát hiện trong ba năm liên tiếp do tính tức thời và tính thanh khoản cao.
Các mặt hàng mới trong danh sách năm 2024 là "quyên góp thuế quê hương" và "dịch vụ đăng ký". Trong trường hợp đóng góp thuế quê hương, các món quà hồi hương như đồ uống có cồn dễ bảo quản và các thiết bị gia dụng nhỏ thường bị nhắm đến, trong khi đối với dịch vụ đăng ký, hành vi trộm cắp các mặt hàng cho thuê có giá trị cao như thiết bị gia dụng và máy ảnh đã được xác nhận.
Ngoài ra, xu hướng các thị trường C2C, chẳng hạn như các trang web chợ trời, bị lợi dụng để bán lại hoặc đổi lấy hàng hóa mua bán gian lận đang tiếp diễn. Trong những năm gần đây, đã có những trường hợp "làm việc bán thời gian bất hợp pháp", trong đó người dân thường chia nhau các vai trò như người bán và người mua trên các trang web chợ trời, gian lận sử dụng thông tin thẻ tín dụng trong các giao dịch liên quan đến các mặt hàng giả mạo. "Sự phân công lao động (trong tội phạm thẻ), giữa những người đánh cắp thông tin thẻ và những người sử dụng thông tin thẻ một cách gian lận, đã dẫn đến mức thiệt hại cao nhất từng được ghi nhận. Về bản chất, việc chỉ ngăn chặn rò rỉ thông tin thẻ sẽ không làm giảm việc sử dụng gian lận", ông Seta cho biết.
Như ông Seta chỉ ra, việc ngăn chặn gian lận thẻ tín dụng là chưa đủ nếu chúng ta chỉ thực hiện các biện pháp tại thời điểm thanh toán. Cần có các biện pháp đối phó với việc đăng nhập trái phép trước khi thanh toán, và ngay cả sau khi thanh toán, các biện pháp như không gửi thẻ đến các địa chỉ nằm trong danh sách đen cũng có thể được xem xét.
Hướng dẫn Bảo mật Thẻ Tín dụng nêu trên phác thảo một "phương pháp tiếp cận tuyến tính" xem xét các biện pháp đối phó cho từng giai đoạn của quy trình bán hàng. Hơn nữa, các hướng dẫn này yêu cầu tất cả các nhà bán hàng thương mại điện tử phải triển khai các biện pháp đối phó với việc đăng nhập trái phép trước khi thanh toán và triển khai "EMV 3-D Secure" trong quá trình thanh toán. Tình trạng hiện tại của EMV 3-D Secure: Thực trạng bỏ giỏ hàng do thay đổi tỷ lệ phê duyệt và nhu cầu về nhiều biện pháp đối phó
Cuối cùng, chúng ta hãy xem xét tình trạng hiện tại của EMV 3-D Secure (EMV3-DS), một biện pháp đối phó cho các khoản thanh toán trên trang web thương mại điện tử.
EMV3-DS là một trong những phương pháp xác thực danh tính được kỳ vọng là biện pháp hiệu quả nhất để giảm thiểu gian lận thẻ tín dụng. Tiêu chuẩn này sử dụng "xác thực dựa trên rủi ro" để đánh giá rủi ro dựa trên thông tin thiết bị, hành vi và người dùng, và chỉ thực hiện xác thực bổ sung bằng mật khẩu hoặc mật khẩu dùng một lần nếu rủi ro được xác định là cao.
Vì việc triển khai hiện là bắt buộc vào cuối tháng 3 năm 2025, hầu hết các nhà bán hàng thương mại điện tử đã triển khai tiêu chuẩn này, và kết quả là, những thay đổi đang diễn ra trong "tỷ lệ phê duyệt thanh toán bằng thẻ".
Báo cáo so sánh trạng thái trước và sau khi triển khai EMV3-DS dựa trên dữ liệu thanh toán từ tổng số 200.000 nhà bán hàng thương mại điện tử do YTGATE cung cấp. Tỷ lệ phê duyệt là 95,7% trong tháng trước khi triển khai, nhưng đã giảm xuống còn 85,6% trong tháng triển khai, giảm 10,1 điểm phần trăm. "Có một cảm nhận chung trong ngành rằng tỷ lệ phê duyệt đang giảm, và những kết quả này đã xác nhận điều này", Seta cho biết. Điều này dẫn đến tình trạng "bỏ giỏ hàng", khi khách hàng thêm sản phẩm vào giỏ hàng nhưng không mua, dẫn đến mất cơ hội bán hàng.
Hơn nữa, phân tích mã lỗi từ một số lỗi thanh toán cho thấy tỷ lệ từ chối thanh toán theo quyết định của công ty thẻ đã tăng gấp chín lần (từ 1,3% lên 11,2%) trước và sau khi triển khai EMV3-DS. Sự gia tăng tỷ lệ từ chối tại công ty thẻ được cho là do "sự thay đổi trách nhiệm pháp lý", trong đó các công ty thẻ thường chịu trách nhiệm về tổn thất từ các giao dịch gian lận sử dụng EMV3-DS. "Bất kỳ giao dịch nào, dù có rủi ro nhỏ nhất, cũng có thể bị từ chối", ông Seta cho biết.
Hơn nữa, nếu các công ty thẻ nhận thấy mức độ gian lận cao, người ta lo ngại tỷ lệ phê duyệt sẽ giảm. Nói cách khác, tỷ lệ phê duyệt sẽ không tăng trừ khi các biện pháp phòng chống gian lận được tăng cường. Hơn nữa, các cuộc tấn công qua mặt EMV3-DS đang gia tăng, đòi hỏi một phương pháp tiếp cận đa chiều thay vì một giải pháp duy nhất, ông cho biết.
( Nguồn tiếng Nhật )
Gian lận thẻ tín dụng tiếp tục gia tăng qua từng năm. Với thiệt hại lên tới 55,5 tỷ yên, việc tăng cường các biện pháp đối phó, đặc biệt là trên các trang web thương mại điện tử, được coi là một ưu tiên cấp bách.
Cacco, nhà cung cấp dịch vụ phát hiện gian lận cho các trang thương mại điện tử và Link, nhà cung cấp dịch vụ đám mây chuyên biệt cho ngành thẻ tín dụng, đã phát hành phiên bản năm 2025 của "Báo cáo An ninh Không tiền mặt" thường niên vào ngày 2 tháng 10 năm 2025. Báo cáo này tóm tắt tình hình chung về rò rỉ dữ liệu thẻ tín dụng và sử dụng gian lận tại Nhật Bản vào năm 2024, cũng như những thay đổi sau khi áp dụng EMV 3-D Secure, một trong những biện pháp đối phó.
Bài viết sẽ giới thiệu những điểm nổi bật của báo cáo này, kèm theo bình luận của ông Yosuke Seta thuộc YS Consulting, người chịu trách nhiệm thực hiện báo cáo.
Rò rỉ dữ liệu thẻ: Xu hướng giảm, nhưng quy mô và thời gian rò rỉ đang mở rộng
Trước tiên, chúng ta sẽ xem xét tổng quan về rò rỉ dữ liệu thẻ tín dụng (bao gồm cả thẻ ghi nợ thương hiệu) vào năm 2024. Cacco và Link tổng hợp số liệu thống kê sự cố hàng năm dựa trên thông tin công khai. Phần lớn các sự cố là kết quả của các cuộc tấn công mạng nhắm vào các trang thương mại điện tử.
Bản thân số vụ rò rỉ dữ liệu đã có xu hướng giảm kể từ năm 2021, đạt 37 vụ vào năm 2024, tương đương với năm trước. Trong khi đó, số vụ rò rỉ dữ liệu thẻ tăng nhẹ so với năm trước.
Điểm khác biệt lớn nhất so với năm 2023 là quy mô và thời gian rò rỉ. Năm 2024, tỷ lệ các vụ rò rỉ "10.000 hồ sơ thông tin thẻ trở lên" đã tăng đáng kể, từ khoảng 10% (13,5%) trong năm trước lên khoảng 40% (40,5%). Ngoài ra, tỷ lệ các vụ việc được phát hiện "sau hơn một năm" sau khi bị rò rỉ cũng tăng lên, từ khoảng một nửa (48,7%) trong năm trước lên khoảng 80% (83,7%).
Ngoài ra, về cách thức phát hiện rò rỉ, trong khi trước đây 80% đến 90% được phát hiện thông qua "thông báo từ các công ty thẻ hoặc nhà cung cấp dịch vụ xử lý thanh toán", thì năm 2024, hơn một phần ba (35,1%) được phát hiện thông qua "liên hệ với cảnh sát". "Các vụ việc mà cảnh sát chỉ ra có khả năng là các cuộc tấn công khai thác lỗ hổng phần mềm (EC-CUBE) được phát hiện vào năm 2021. Điều này cho chúng ta cái nhìn thoáng qua về cách tiếp cận của cảnh sát trong quá trình điều tra", ông Seta nói. Ngoài ra, "Hướng dẫn Bảo mật Thẻ Tín dụng [Phiên bản 6.0]" do Bộ Kinh tế, Thương mại và Công nghiệp ban hành vào tháng 3 năm 2025 đã liệt kê các biện pháp đối phó với lỗ hổng bảo mật sau đây để chống rò rỉ thông tin thẻ, và về nguyên tắc, tất cả các đơn vị kinh doanh thương mại điện tử đều phải triển khai các biện pháp này.
- Hạn chế quyền truy cập vào màn hình quản trị hệ thống và quản lý ID và mật khẩu quản trị viên
- Các biện pháp xử lý cấu hình không đúng do lộ thư mục dữ liệu
- Các biện pháp xử lý lỗ hổng ứng dụng web
- Triển khai và vận hành phần mềm diệt virus để bảo vệ chống lại phần mềm độc hại
- Các biện pháp xử lý kiểm tra tính hợp lệ và mã thông báo tín dụng độc hại
Gian lận thẻ tín dụng: Thiệt hại vẫn ở mức cao, với các đơn hàng gian lận nhắm vào "thuế quê hương" và "đăng ký"
Tiếp theo, hãy xem xét tổng quan về gian lận thẻ tín dụng trong năm 2024. Không giống như rò rỉ thông tin thẻ, tình trạng này tiếp tục đạt mức cao kỷ lục mới.
Tổng thiệt hại do sử dụng gian lận trong năm 2024 là 55,5 tỷ yên, tăng 2,39 tỷ yên so với năm trước. Trong năm năm qua, con số này đã tăng gần gấp đôi. Tỷ lệ sử dụng gian lận là 2,5%, cũng tăng 1,5 điểm phần trăm trong năm năm qua. "Thiệt hại từ các vụ lừa đảo đặc biệt vào năm 2024 dự kiến sẽ vào khoảng 70 tỷ yên, trong đó gian lận thẻ tín dụng là loại phổ biến thứ hai, và cảnh sát không thể bỏ qua tình trạng này", Seta cho biết.
Điều đáng chú ý là hơn 90% thiệt hại (51,4 tỷ yên) là do "trộm cắp số" gây ra bởi việc giả mạo số thẻ. "Các cuộc tấn công vào các trang web thương mại điện tử là nguyên nhân chính gây rò rỉ thông tin thẻ, nhưng các trang web thương mại điện tử cũng là chiến trường chính cho việc sử dụng gian lận. Nó tập trung vào các trang web thương mại điện tử nơi khách hàng có thể mua hàng bằng cách giả mạo số thẻ".
Tại sao số lượng sử dụng gian lận tiếp tục gia tăng trong khi việc rò rỉ thông tin thẻ tiếp tục giảm ? Đó là bởi vì "con đường" thu thập thông tin thẻ đang thay đổi.
Hiện nay, phương thức chính là các cuộc tấn công lừa đảo, đánh cắp thông tin thẻ trực tiếp từ người tiêu dùng. Ngoài ra, một phương thức được gọi là "credit master", khai thác các mẫu số thẻ để tạo ra số lượng lớn số thẻ tín dụng hợp lệ, đang được sử dụng rộng rãi đang gia tăng. Thông tin thẻ được thu thập theo cách này sau đó được bán cho những tên tội phạm khác trên dark web và các nơi khác.
Về các cuộc tấn công lừa đảo, số lượng email bị nhiễm phần mềm độc hại "infostealer", một loại phần mềm độc hại chuyên đánh cắp thông tin, đã tăng 84% so với cùng kỳ năm 2024. Sau khi bị nhiễm, thông tin thẻ sẽ bị trích xuất mà người dùng không hề hay biết. Hơn nữa, nếu thông tin đăng nhập có thể bị lấy cắp thông qua lừa đảo hoặc dark web, thông tin thẻ được liên kết với tài khoản có thể bị sử dụng cho mục đích gian lận.
Trong các đơn hàng gian lận trên các trang thương mại điện tử, các sản phẩm có rủi ro cao như "nội dung số", "vé" và "thiết bị gia dụng" thường là mục tiêu. Nội dung số như trò chơi trực tuyến và phát trực tuyến video, đặc biệt, đã được xếp hạng trong ba danh sách hàng đầu về số lượng đơn hàng gian lận được phát hiện trong ba năm liên tiếp do tính tức thời và tính thanh khoản cao.
Các mặt hàng mới trong danh sách năm 2024 là "quyên góp thuế quê hương" và "dịch vụ đăng ký". Trong trường hợp đóng góp thuế quê hương, các món quà hồi hương như đồ uống có cồn dễ bảo quản và các thiết bị gia dụng nhỏ thường bị nhắm đến, trong khi đối với dịch vụ đăng ký, hành vi trộm cắp các mặt hàng cho thuê có giá trị cao như thiết bị gia dụng và máy ảnh đã được xác nhận.
Ngoài ra, xu hướng các thị trường C2C, chẳng hạn như các trang web chợ trời, bị lợi dụng để bán lại hoặc đổi lấy hàng hóa mua bán gian lận đang tiếp diễn. Trong những năm gần đây, đã có những trường hợp "làm việc bán thời gian bất hợp pháp", trong đó người dân thường chia nhau các vai trò như người bán và người mua trên các trang web chợ trời, gian lận sử dụng thông tin thẻ tín dụng trong các giao dịch liên quan đến các mặt hàng giả mạo. "Sự phân công lao động (trong tội phạm thẻ), giữa những người đánh cắp thông tin thẻ và những người sử dụng thông tin thẻ một cách gian lận, đã dẫn đến mức thiệt hại cao nhất từng được ghi nhận. Về bản chất, việc chỉ ngăn chặn rò rỉ thông tin thẻ sẽ không làm giảm việc sử dụng gian lận", ông Seta cho biết.
Như ông Seta chỉ ra, việc ngăn chặn gian lận thẻ tín dụng là chưa đủ nếu chúng ta chỉ thực hiện các biện pháp tại thời điểm thanh toán. Cần có các biện pháp đối phó với việc đăng nhập trái phép trước khi thanh toán, và ngay cả sau khi thanh toán, các biện pháp như không gửi thẻ đến các địa chỉ nằm trong danh sách đen cũng có thể được xem xét.
Hướng dẫn Bảo mật Thẻ Tín dụng nêu trên phác thảo một "phương pháp tiếp cận tuyến tính" xem xét các biện pháp đối phó cho từng giai đoạn của quy trình bán hàng. Hơn nữa, các hướng dẫn này yêu cầu tất cả các nhà bán hàng thương mại điện tử phải triển khai các biện pháp đối phó với việc đăng nhập trái phép trước khi thanh toán và triển khai "EMV 3-D Secure" trong quá trình thanh toán. Tình trạng hiện tại của EMV 3-D Secure: Thực trạng bỏ giỏ hàng do thay đổi tỷ lệ phê duyệt và nhu cầu về nhiều biện pháp đối phó
Cuối cùng, chúng ta hãy xem xét tình trạng hiện tại của EMV 3-D Secure (EMV3-DS), một biện pháp đối phó cho các khoản thanh toán trên trang web thương mại điện tử.
EMV3-DS là một trong những phương pháp xác thực danh tính được kỳ vọng là biện pháp hiệu quả nhất để giảm thiểu gian lận thẻ tín dụng. Tiêu chuẩn này sử dụng "xác thực dựa trên rủi ro" để đánh giá rủi ro dựa trên thông tin thiết bị, hành vi và người dùng, và chỉ thực hiện xác thực bổ sung bằng mật khẩu hoặc mật khẩu dùng một lần nếu rủi ro được xác định là cao.
Vì việc triển khai hiện là bắt buộc vào cuối tháng 3 năm 2025, hầu hết các nhà bán hàng thương mại điện tử đã triển khai tiêu chuẩn này, và kết quả là, những thay đổi đang diễn ra trong "tỷ lệ phê duyệt thanh toán bằng thẻ".
Báo cáo so sánh trạng thái trước và sau khi triển khai EMV3-DS dựa trên dữ liệu thanh toán từ tổng số 200.000 nhà bán hàng thương mại điện tử do YTGATE cung cấp. Tỷ lệ phê duyệt là 95,7% trong tháng trước khi triển khai, nhưng đã giảm xuống còn 85,6% trong tháng triển khai, giảm 10,1 điểm phần trăm. "Có một cảm nhận chung trong ngành rằng tỷ lệ phê duyệt đang giảm, và những kết quả này đã xác nhận điều này", Seta cho biết. Điều này dẫn đến tình trạng "bỏ giỏ hàng", khi khách hàng thêm sản phẩm vào giỏ hàng nhưng không mua, dẫn đến mất cơ hội bán hàng.
Hơn nữa, phân tích mã lỗi từ một số lỗi thanh toán cho thấy tỷ lệ từ chối thanh toán theo quyết định của công ty thẻ đã tăng gấp chín lần (từ 1,3% lên 11,2%) trước và sau khi triển khai EMV3-DS. Sự gia tăng tỷ lệ từ chối tại công ty thẻ được cho là do "sự thay đổi trách nhiệm pháp lý", trong đó các công ty thẻ thường chịu trách nhiệm về tổn thất từ các giao dịch gian lận sử dụng EMV3-DS. "Bất kỳ giao dịch nào, dù có rủi ro nhỏ nhất, cũng có thể bị từ chối", ông Seta cho biết.
Hơn nữa, nếu các công ty thẻ nhận thấy mức độ gian lận cao, người ta lo ngại tỷ lệ phê duyệt sẽ giảm. Nói cách khác, tỷ lệ phê duyệt sẽ không tăng trừ khi các biện pháp phòng chống gian lận được tăng cường. Hơn nữa, các cuộc tấn công qua mặt EMV3-DS đang gia tăng, đòi hỏi một phương pháp tiếp cận đa chiều thay vì một giải pháp duy nhất, ông cho biết.
( Nguồn tiếng Nhật )
Có thể bạn sẽ thích