Verificatie met 3D Secure en 3D Secure 2 uitgelegd

3ds and 3ds2

Nu e-commerce steeds meer ingeburgerd raakt en de financiële sector sterk evolueert, ontstaan er ook nieuwe methoden om consumenten en hun geld te beschermen. 3D Secure en 3D Secure 2 zijn voorbeelden van zo’n innoverende beveiligingsmethoden.

In dit artikel leggen we je uit wat 3D Secure en 3D Secure 2 precies zijn, welke voordelen ze jouw bedrijf te bieden hebben en hoe je ze kan gebruiken om geld te besparen én fraude te verminderen.

Wat is 3D Secure-verificatie?

Hoewel alternatieve betaalmethoden populairder worden, blijven betaalkaarten nog steeds de favoriete optie van veel Europese consumenten. Er bestaan dan wel heel wat veiligheidsmaatregelen om gebruikers van betaalkaarten te beschermen - onder andere de kaartverificatiecode of CVC - toch blijkt uit onderzoek dat kaartbetalingen het hoogste risico lopen op fraude.

Om gebruikers beter te beschermen tegen fraude en onlinebetalingen sterker te beveiligen, hebben zogenaamde ‘card schemes’ in 2001 het 3D Secure-protocol geïntroduceerd.

3D Secure 1.0 leidde shoppers om naar een website die werd beheerd door de uitgevende bank; dat is de bank waar de klant zijn kaart ontving. Op die site moesten ze een aantal bijkomende beveiligingsvragen beantwoorden. Denk maar aan een uniek wachtwoord of een tijdelijk wachtwoord dat ze via sms hadden ontvangen.

Dat proces verbeterde de veiligheid aanzienlijk, maar het creëerde ook problemen voor bedrijven en shoppers. Denk maar aan:

  • Frictie bij de checkout: De extra verificatiestap zorgde voor een minder soepel betaalproces.
  • Statische wachtwoorden: Sommige uitgevende banken vertrouwden erop dat gebruikers een statisch wachtwoord zouden onthouden, terwijl ze dat vaak vergaten.
  • Mobiele/app ervaring: In sommige gevallen leidde 3DS shoppers die een mobiel toestel gebruikten om naar de website van een bank die niet geschikt was voor mobiel gebruik.

Al die zaken kunnen ervoor zorgen dat shoppers hun winkelmandje achterlaten, waardoor bedrijven omzet mislopen.

De komst van 3D Secure 2 (3DS2)

Om de pijnpunten van het oorspronkelijke 3DS-systeem weg te werken, lanceerde EMVCo - een organisatie die wordt beheerd door de 6 grootste kaartuitgevers ter wereld - in 2018 3D Secure 2.

3DS2 (ook bekend als 3DS 2.0 en 3D Secure 2.0) laat bedrijven en betaalproviders toe om meer transactiegegevens te delen met de uitgevende bank. Dit creëert een soepele flow en verbetert de gebruikerservaring.

Sinds oktober 2022 worden 3DS-betalingen in Europa door heel wat belangrijke card schemes - onder andere Visa en Mastercard - niet langer ondersteund. Voor de meeste kaarttransacties gebruiken ze nu verificatie via 3DS2.

Voor bedrijven zijn 3DS2-betalingen nu de belangrijkste methode om te voldoen aan de bijgewerkte Payment Service Directive (PSD2) en de Strong Customer Authentication (SCA)-vereisten in Europa.

Hoe werkt 3DS2?

Met 3DS2-betalingen is het verificatieproces geïntegreerd in de checkoutflow. Dat zorgt voor een soepelere ervaring dan bij het oorspronkelijke 3DS.

Wanneer een klant een 3DS2-betaling uitvoert, kunnen bedrijven en betaalproviders meer dan 150 datapunten versturen, waardoor de uitgevende bank het betalingsrisico beter kan inschatten. Het gaat om data zoals het leveringsadres van de klant, het toestel dat ze gebruiken en de betaalgeschiedenis. Het proces verloopt volledig op de achtergrond van de web- of mobiele checkout.

Nadat de data werden doorgegeven, kan de uitgevende bank de betaling goedkeuren of om meer informatie vragen. Afhankelijk van die beslissing komt de klant in een andere flow terecht:

  • Als de uitgevende bank de betaling onmiddellijk goedkeurt, heet dat de ‘frictionless flow’. 
  • Als er meer informatie nodig is, heet dat de ‘challenge flow’.

Frictieloze verificatieflow

Als de uitgevende bank voldoende informatie heeft over de klant die de betaling wil uitvoeren, spreken we van een ‘frictieloze verificatie’. Dat is meteen ook het grootste verschil tussen 3DS en 3DS2: de uitgevende bank kan nu wél een transactie goedkeuren zonder meer gegevens te vragen aan de kaarthouder.

Betere klantervaring

In tegenstelling tot het oorspronkelijke 3DS is het 3D Secure 2-protocol bovendien aangepast aan verschillende toestellen, zoals smartphones of tablets. Dat betekent dat het naadloos werkt met een mobiele bankapp, waardoor je shoppers een betere klantervaring kan bieden.

Minder frictie tijdens de challenge flow 

In de meeste gevallen laat 3DS2 een kaarthouder toe om een ‘challenge flow’-betaling te verifiëren via hun bankapp en met biometrische controle (zoals een vingerafdruk of gezichtsscan). Dat staat ook bekend als ‘out-of-band-authentication’.

3DS2 integreert bovendien de vraag naar meer informatie in de checkoutflow. Met andere woorden: een kaarthouder wordt niet meer omgeleid naar een andere pagina om de betaling te controleren. Hierdoor verminder je frictie en verlaag je de kans op achtergelaten winkelmandjes.

Verschuiving van aansprakelijkheid

Door 3DS en 3DS2-betalingen te gebruiken, verlaag je als bedrijf ook het risico dat je geld verliest door terugvorderingen.

Met 3DS2 verschuift de aansprakelijkheid voor fraudegerelateerde terugvorderingen van jouw bedrijf naar de uitgevende bank. Er zijn wel enkele uitzonderingen op deze regel, maar in Europa geldt de verschuiving van de aansprakelijkheid voor zowat alle onlinebetalingen met 3DS2. Let op: dit geldt niet voor terugvorderingen omwille van niet-frauduleuze redenen, bijvoorbeeld als de goederen niet werden geleverd. 

3DS2, PSD2 en SCA

De geüpdatete Payment Services Directive is de belangrijkste Europese richtlijn die elektronische betaaldiensten reguleert. De Strong Customer Authentication (SCA) is een van de manieren waarop PSD2 consumenten en bedrijven beter wil beschermen.

3D Secure 2 is de meest populaire methode om online kaartbetalingen te verifiëren en de SCA-richtlijnen na te leven. Je vermindert meteen ook frictie én boost je conversie.

Sommige betaalproviders kunnen je helpen om een SCA-vrijstelling te krijgen voor betalingen met laag risico. Vrijgestelde transacties gaan dan automatisch door de ‘frictionless flow’. Let op: in dat geval geldt er geen verschuiving van aansprakelijkheid, wat betekent dat jouw bedrijf verantwoordelijk is voor terugvorderingen.

Hoe activeer je 3D Secure 2?

De meeste ondernemingen werken samen met een betaalprovider die 3DS2 implementeert voor alle hoogrisicobetalingen, zodat je bedrijf beter beschermd is tegen fraude.

Bij Mollie helpen we je om 3DS2 te integreren voor alle relevante transacties. Onze dynamische 3D Secure tooling zorgt ervoor dat betalingen nog steeds worden afgerond, zelfs als er problemen zijn met de 3DS-verificatie - bijvoorbeeld wanneer een uitgevende bank de betaling niet ondersteunt.

Mollie dashboard

We willen een betrouwbare partner zijn die je alle tools in handen geeft om je bedrijf te laten groeien. Onze betaaloplossing helpt je om verschillende betaalmethoden te accepteren en je klanten een vlekkeloos betaalproces aan te bieden, zodat jij je conversie een boost kan geven. 

Ons product heeft ook geavanceerde beveiligingsfuncties om jou en je klanten te beschermen. Die features omvatten: 

  • Dynamic 3D secure-betalingen
  • PCI-DSS level 1 certified
  • Fraudemonitoring

Ontdek meer over betalingen met Mollie.

Krijg betere betalingen.

Word klant