Jetzt starten  Sales-Team kontaktieren 

Payments

Umsatz

Geldmanagement

Plattformen und Marktplätze

Nach Phase
Nach Use Case
Nach Branche
Dokumentation
Leitfäden
Ressourcen
Wissenswertes
Support
Unternehmen
Jetzt starten  Sales-Team kontaktieren 

Kreditkartensicherheit in Japan: Was Unternehmen wissen müssen, um sie zu verbessern

Radar
Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Mehr erfahren 
  1. Einführung
  2. Betrügerische Kreditkartentransaktionen in Japan
  3. Risiken im Zusammenhang mit Kreditkartenzahlungen
    1. Phishing-Betrug
    2. Skimming
    3. Kreditkarten-Master-Angriffe
    4. Informationslecks
    5. Kreditkartendiebstahl
  4. Sicherheitsmaßnahmen für Unternehmen im Bereich Kreditkartenzahlungen
    1. Sicherheitscodes
    2. 3D Secure 2.0
    3. Betrugserkennungssysteme
    4. Link-Zahlungen
  5. Sicherheitsmaßnahmen für Kreditkarteninhaber/innen
    1. Prüfen Sie Kontoauszüge
    2. Nutzen Sie Benachrichtigungsdienste
    3. Zwei-Faktor-Authentifizierung einrichten
    4. Schützen Sie Ihre Zahlungen in der Öffentlichkeit
  6. So kann Stripe Radar Sie unterstützen
  7. Jetzt mit Stripe starten 

Kreditkartenzahlungen sind die in Japan am weitesten verbreitete Zahlungsmethode. Kreditkarten werden für Zahlungen in stationären Geschäften (z. B. Restaurants und Mini-Märkten) sowie in Online-Shops und zum Abschluss von Abonnements genutzt. Es wird erwartet, dass die Zahl die/der Karteninhaber/in auch in Zukunft weiter steigen wird.

Die Vielseitigkeit von Kreditkarten für alltägliche Zahlungen ist weithin anerkannt, doch viele Kundinnen und Kunden haben nach wie vor Bedenken hinsichtlich ihrer Sicherheit. Angesichts der Häufigkeit von Kreditkartenbetrug arbeitet die japanische Regierung daran, die Zahlungssicherheit zu verbessern, indem sie verschiedene Richtlinien entwickelt, darunter die verpflichtende Einführung von 3D Secure 2.0.

In diesem Artikel erläutern wir die Sicherheit bei Kreditkartenzahlungen, einschließlich betrügerischer Transaktionen in Japan, der mit Kartenzahlungen verbundenen Risiken sowie der Sicherheitsmaßnahmen, die Unternehmen und Karteninhaber/innen ergreifen sollten.

Worum geht es in diesem Artikel?

  • Betrügerische Kreditkartentransaktionen in Japan
  • Risiken im Zusammenhang mit Kreditkartenzahlungen
  • Sicherheitsmaßnahmen für Unternehmen in Bezug auf Kreditkartenzahlungen
  • Sicherheitsmaßnahmen für Karteninhaber/innen in Bezug auf Kreditkartenzahlungen
  • So kann Stripe Radar Sie unterstützen

Betrügerische Kreditkartentransaktionen in Japan

Nach Angaben der Japan Credit Association beliefen sich die Verluste durch Kreditkartenbetrug im Zeitraum Januar bis Dezember 2025 auf über 51 Milliarden Yen. Diese Zahl hat sich gegenüber den im Jahr 2020 verzeichneten Verlusten in Höhe von 25,3 Milliarden Yen mehr als verdoppelt.

Mit jedem Jahr werden Betrugsmaschen immer komplexer. Zwar ist es fast unmöglich, Betrug vollständig zu verhindern, doch ist es wichtig, dass Unternehmen und Kundinnen und Kunden auf die Sicherheit von Kreditkartenzahlungen achten. Daher sollten Unternehmen die neueste Fassung der Richtlinien zur Kreditkartensicherheit einhalten und alle möglichen Sicherheitsmaßnahmen umsetzen. Dies kann dazu beitragen, Kundinnen und Kunden zu schützen, die Einhaltung gesetzlicher Vorschriften zu gewährleisten und den Ruf sowie die Glaubwürdigkeit von Unternehmen zu wahren.

Im Falle einer Datenpanne oder eines unbefugten Zugriffs könnten die Folgen über den Verlust von Kundinnen und Kunden hinausgehen und zu finanziellen Belastungen durch Rückbuchungen führen. Betrügerische Aktivitäten könnten zudem schwerwiegendere Folgen nach sich ziehen, wie etwa behördliche Eingriffe oder Schadensersatzansprüche.

Risiken im Zusammenhang mit Kreditkartenzahlungen

Der durch Kreditkartenbetrug verursachte Schaden nimmt von Jahr zu Jahr zu. Welche Risiken birgt die Nutzung von Kreditkarten? Im Folgenden erläutern wir einige der derzeit gängigen Methoden des Kreditkartenbetrugs.

Phishing-Betrug

Bei Phishing-Betrug geben sich Betrüger/innen als Kreditkartenunternehmen, Banken, Online-Händler/innen oder Behörden aus. Sie versenden E-Mails, die scheinbar von vertrauenswürdigen Absenderinnen/Absendern stammen, um die Empfänger/innen auf gefälschte Websites zu locken. Dort stehlen sie dann Kontopasswörter und Kreditkartendaten. Während Phishing-Betrug ursprünglich über E-Mail erfolgte, werden mittlerweile auch SMS und Nachrichten in sozialen Medien genutzt.

Bei diesen Betrugsmaschen sind die Nachrichten so gestaltet, dass sie den Anschein erwecken, von seriösen Organisationen zu stammen. Oft enthalten sie offizielle Logos und Designs, um die Empfänger/innen dazu zu verleiten, sie für echt zu halten. Im Text der Nachricht werden häufig geschickte psychologische Tricks eingesetzt, beispielsweise mit Formulierungen wie „Sichern Sie sich 1.000 Punkte im Rahmen unserer aktuellen Aktion“. Diese sollen die Empfänger/innen dazu bringen, auf die Links zu klicken.

In den letzten Jahren haben bestimmte Betrugsmaschen zugenommen, bei denen gefälschte Links und andere schädliche Inhalte von Konten von Kundinnen und Kunden verbreitet werden, nachdem diese über soziale Medien oder E-Mail gehackt wurden. In solchen Fällen können Opfer unwissentlich in den Phishing-Betrug verwickelt werden, weshalb besondere Vorsicht geboten ist.

Skimming

Beim Skimming werden mithilfe eines Geräts, das als „Skimmer“ bezeichnet wird, die auf dem Magnetstreifen einer Kreditkarte gespeicherten Daten ausgelesen und gestohlen. Eine gängige Vorgehensweise besteht darin, Skimmer in die Kartenschlitze von Zahlungsterminals an Tankstellen, Selbstbedienungskassen oder Geldautomaten einzubauen. Kundinnen und Kunden stecken ihre Kreditkarten in die Skimmer, ohne es zu bemerken. Die Skimmer lesen die Kreditkartendaten aus und nutzen sie, um gefälschte Karten herzustellen oder unbefugte Einkäufe zu tätigen.

In den letzten Jahren ist zudem das kontaktlose Skimming aufgetaucht. Bei diesen Betrugsmaschen suchen Betrüger/innen überfüllte Orte auf und verwenden Skimmer, die Kartendaten auslesen und stehlen, ohne die Karten zu berühren. Da die physischen Karten nicht gestohlen wurden, bemerken die Karteninhaber/innen möglicherweise nicht, dass sich die nicht autorisierten Abbuchungen häufen.

Kreditkarten-Master-Angriffe

Bei Kreditkarten-Master-Angriffen werden die Zahlenmuster von Kreditkartennummern ausgenutzt, um illegal an Kartennummern zu gelangen. Betrüger/innen verwenden Programme oder Software, um automatisch Zahlen zu generieren und gültige Kartennummern, Sicherheitscodes und andere Details zu identifizieren. Mit anderen Worten: Bei diesem Betrugsverfahren wird eine riesige Menge an Kartennummern maschinell statt manuell generiert. Anschließend werden diese Daten genutzt, um eine große Anzahl zufälliger Angriffe durchzuführen.

Betrügerische Akteure verwenden in der Regel die Zahlungsseiten auf Spenden- und E-Commerce-Websites, um die Gültigkeit generierter Nummern zu verifizieren. Sobald eine Kartennummer verifiziert ist, können betrügerische Akteure auf vielen E-Commerce-Websites Einkäufe tätigen.

Informationslecks

Lecks von persönlichen Daten durch unbefugten externen Zugriff sind ein weiteres Risiko von Kreditkartenzahlungen, das E-Commerce-Unternehmen überwachen sollten. Wenn es aufgrund unzureichender Sicherheitsmaßnahmen zu einem Datenleck kommt, kann dies schwerwiegende Folgen haben, wie beispielsweise die Zahlung erheblicher Schadensersatz- und Entschädigungszahlungen. Daher ist es für Unternehmen wichtig, strenge Sicherheitsmaßnahmen zu implementieren und Informationen angemessen zu verwalten.

Kreditkartendiebstahl

Der Diebstahl von physischen Karten ist ein weiteres Risiko. Selbst wenn Kundinnen und Kunden glauben, sich an sicheren Orten zu befinden, könnten sie Opfer von Diebstahl werden. Daher ist es wichtig, dass Karteninhaber/innen ihre Geldbörsen und Handtaschen sicher verwahren und stets wachsam bleiben.

Sicherheitsmaßnahmen für Unternehmen im Bereich Kreditkartenzahlungen

Um betrügerische Akteure abzuschrecken, ist es wichtig, die Sicherheit von E-Commerce-Websites zu verbessern. Dazu gehört die Einrichtung von Systemen, die alle Arten von Betrug abdecken. Im Folgenden erläutern wir Sicherheitsmaßnahmen, die Unternehmen umsetzen können, um Kreditkartenzahlungen sicherer zu machen.

Sicherheitscodes

Ähnlich wie bei Rückbuchungen dienen Kreditkartensicherheitscodes dem Schutz der Karteninhaber/innen, indem sie die unbefugte Nutzung von Kreditkarten durch Dritte verhindern.

Wenn eine Kundin bzw. ein Kunde beim Kauf eines Artikels auf einer E-Commerce-Website die Zahlung per Kreditkarte wählt, muss sie/er häufig einen Sicherheitscode eingeben. Durch die Eingabe dieses Codes wird bestätigt, dass sie/er sich zum Zeitpunkt der Zahlung im physischen Besitz der Karte befindet. Die Transaktion kann nur abgeschlossen werden, wenn der Sicherheitscode korrekt ist.

Im Gegensatz zur Kartennummer und zum Ablaufdatum ist der Sicherheitscode nicht auf dem Magnetstreifen der Karte gespeichert. Das bedeutet, dass eine unbefugte Nutzung ohne den Code unmöglich ist, selbst wenn der Name der Karteninhaberin bzw. des Karteninhabers, die Kartennummer und das Ablaufdatum gestohlen werden.

Die Eingabe eines Sicherheitscodes ist jedoch nicht gesetzlich vorgeschrieben. Daher fragen einige E-Commerce-Websites beim Bezahlvorgang nicht nach Sicherheitscodes. Die Schaffung einer sicheren Zahlungsumgebung trägt dazu bei, dass Kundinnen und Kunden eine E-Commerce-Website weiterhin nutzen. Die Abfrage eines Sicherheitscodes ist für Unternehmen eine einfache Möglichkeit, dies zu erreichen.

3D Secure 2.0

3D Secure 2.0 (auch bekannt als „EMV 3-D Secure“) ist ein globaler Identitätsprüfungsdienst, der von internationalen Kreditkartenunternehmen genutzt wird. Er wurde entwickelt, um betrügerische Aktivitäten wie Identitätsdiebstahl zu verhindern und die Sicherheit von Kreditkarten zu erhöhen.

3D Secure 2.0 ist eine verbesserte Version von 3D Secure 1.0, das im Oktober 2022 eingestellt wurde. Es nutzt eine „risikobasierte Authentifizierung“, indem detaillierte Informationen wie die Gerätedaten der Kundin bzw. des Kunden, der Zugriffsort und der Zeitpunkt des Kaufs ausgewertet werden. Dadurch kann der Diebstahl von Kartendaten verhindert werden, bevor er stattfindet.

Ist das Risiko gering, ist keine zusätzliche Authentifizierung erforderlich. Ist das Risiko hingegen hoch, wird in der Regel eine zusätzliche Authentifizierung durchgeführt, beispielsweise mittels Einmalpasswörtern (OTPs) oder biometrischer Authentifizierung.

Betrugserkennungssysteme

Um eine Website-Umgebung zu schaffen, in der Kundinnen und Kunden unbesorgt einkaufen können, ist es wichtig, ein von einem Zahlungsdienstleister bereitgestelltes Betrugserkennungssystem zu implementieren. Betrugserkennungssysteme können Schäden an einer E-Commerce-Website wirksam verhindern, indem sie verschiedene betrügerische Transaktionen erkennen und automatisch blockieren.

Beispielsweise können Betrugspräventions-Tools – wie Stripe Radar – sich durch maschinelles Lernen an sich ändernde Betrugsmuster anpassen. Dadurch können sie die aktuellsten und fortschrittlichsten Maßnahmen zur Betrugsprävention einsetzen. Darüber hinaus müssen Unternehmen durch den Einsatz dieser externen Tools keine eigenen Betrugspräventionssysteme entwickeln und aufbauen. Dies ermöglicht die Umsetzung von Maßnahmen zur Betrugsprävention, ohne dass dafür viel Zeit aufgewendet werden muss oder zusätzliche Kosten entstehen.

Bei Link-Zahlungen über Seitenweiterleitungen finden die Transaktionen nicht auf der E-Commerce-Website selbst statt, sondern auf Zahlungsseiten, die von Zahlungsdienstleistern verwaltet werden.

Kundinnen und Kunden klicken auf den Zahlungslink und werden zu einer Zahlungsseite weitergeleitet, auf der sie die erforderlichen Angaben wie ihren Namen und ihre Kreditkartennummer eingeben. Die Kreditkartendaten werden ausschließlich auf dem Server des Zahlungsdienstleisters gespeichert. Mit anderen Worten: Die E-Commerce-Website speichert keinerlei Kreditkartendaten. Diese Methode kann dazu beitragen, den Verwaltungsaufwand für Daten zu verringern und ein Höchstmaß an Sicherheit zu gewährleisten.

Sicherheitsmaßnahmen für Kreditkarteninhaber/innen

Um nicht Opfer von Betrug zu werden, ist es wichtig, dass Karteninhaber/innen verantwortungsbewusst mit ihren Karten umgehen.

Prüfen Sie Kontoauszüge

Wenn Sie Ihre Kontoauszüge regelmäßig prüfen, werden Sie eher Zahlungen bemerken, an deren Vornahme Sie sich nicht erinnern können. Im Vergleich zu jemandem, der seine Kontoauszüge einmal im Monat prüft, kann jemand, der seine Kontoauszüge nach jeder Transaktion prüft, unbekannte Zahlungen besser erkennen.

Nutzen Sie Benachrichtigungsdienste

Mit diesen Diensten können Sie Benachrichtigungen per E-Mail, SMS oder über eine App erhalten, wenn eine Zahlung per Kreditkarte erfolgt. Über einen Benachrichtigungsdienst werden Sie nach jeder Transaktion in Echtzeit über den Betrag, das Datum, die Uhrzeit und den Namen des Geschäfts informiert. Wenn Sie eine Zahlungsbenachrichtigung erhalten, obwohl Sie Ihre Kreditkarte nicht benutzt haben, können Sie eine betrügerische Nutzung sofort erkennen und entsprechende Maßnahmen ergreifen.

Zwei-Faktor-Authentifizierung einrichten

Richten Sie für zusätzliche Sicherheit neben einem starken, unveränderlichen Passwort auch eine Zwei-Faktor- oder biometrische Authentifizierung sowie Einmalpasswörter (OTPs) ein. OTPs sind nur einmal gültig. Sollten Ihre Kartendaten daher durch Dritte kompromittiert werden, bleibt das OTP unbekannt. Dies kann dazu beitragen, unbefugte Nutzung zu verhindern. Zudem verfallen sie schnell – in der Regel nach 30–60 Sekunden bei einer App oder nach 5–10 Minuten per E-Mail oder SMS. Daher lassen sie sich nur schwer für betrügerische Zwecke nutzen.

Sollte Ihr E-Mail-Konto jedoch gehackt oder Ihr Smartphone gestohlen werden, könnte Ihr OTP offengelegt werden. Daher ist es nach wie vor wichtig, verantwortungsbewusst mit diesen Zugangsdaten umzugehen.

Schützen Sie Ihre Zahlungen in der Öffentlichkeit

Achten Sie beim Online-Shopping außerhalb Ihres Zuhauses auf die Menschen in Ihrer Umgebung und stellen Sie sicher, dass diese nicht auf den Bildschirm Ihres Computers oder Smartphones schauen. Vermeiden Sie es möglichst, Ihre Geräte in großen Menschenmengen zu benutzen und kaufen Sie nicht online ein, während Sie mit einem kostenlosen öffentlichen WLAN verbunden sind.

Es ist außerdem wichtig, Ihre physischen Karten zu schützen. Seien Sie wachsam gegenüber Taschendieben und Diebstahl unbeaufsichtigter Gegenstände und lassen Sie Geldbörsen oder Taschen niemals unbeaufsichtigt, wenn sich darin Ihre Kreditkarten befinden.

So kann Stripe Radar Sie unterstützen

Stripe Radar verwendet KI-Modelle, um Betrug zu erkennen und zu verhindern. Diese Modelle wurden mit Daten aus dem globalen Netzwerk von Stripe trainiert. Sie werden kontinuierlich auf der Grundlage neuester Betrugstrends aktualisiert und schützen Ihr Unternehmen vor aufkommenden betrügerischen Aktivitäten.

Stripe bietet außerdem Radar for Fraud Teams an, mit dem Nutzer/innen benutzerdefinierte Regeln für Betrugsszenarien hinzufügen können, die speziell auf ihr Unternehmen zugeschnitten sind. Außerdem erhalten sie Zugang zu neuesten Erkenntnissen über betrügerische Aktivitäten.

Mit Radar kann Ihr Unternehmen unter anderem Folgendes umsetzen:

  • Verlust aufgrund von Betrug vermeiden: Stripe wickelt jährlich Zahlungen in Höhe von über 1 Billion USD ab. Dadurch kann Radar auf einzigartige Weise Betrug genau erkennen und verhindern.

  • Umsatz steigern: Die KI-Modelle von Radar werden anhand tatsächlicher Anfechtungsdaten, Kundeninformationen, Daten zum Surfverhalten und mehr trainiert. Damit kann Radar riskante Transaktionen identifizieren und falsch positive Ergebnisse reduzieren und so Ihren Umsatz steigern.

  • Zeit sparen: Radar ist in Stripe integriert und lässt sich ohne Codierung einrichten. Sie können über eine einzige Plattform Ihre Performance mit Blick auf Betrug überwachen, Regeln schreiben und vieles mehr. Das erhöht die Effizienz.

Erfahren Sie mehr über Stripe Radar oder starten Sie noch heute.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Weitere Artikel

  • Etwas ist schiefgegangen. Bitte versuchen Sie es noch einmal oder kontaktieren Sie den Support.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Radar

Radar

Bekämpfen Sie Betrug mit der geballten Power des Stripe-Netzwerks.

Dokumentation zu Radar

Verwenden Sie Stripe Radar, um Ihr Unternehmen vor Betrug zu schützen.
Proxying: stripe.com/de-ch/resources/more/credit-card-security-in-japan