3-D Secure 2 (3DS 2.x)

3-D Secure 2

Met de invoering van PSD2 treedt ook Strong Customer Authentication (SCA) in werking; een wettelijke verplichting om beveiligde (online) transacties aan te bieden. PSD2 vereist dat door uw klant geïnitieerde (e-Commerce) transacties een sterke verificatie (authenticatie) ondersteunen. 3-D Secure 2 (3DS 2) speelt hierin voor online creditcard-betalingen een belangrijke rol.

Sterke klantauthenticatie onder SCA wordt gedefinieerd als authenticatie door middel van ten minste twee van de volgende drie factoren:

  • iets wat alleen uw klant weet (bv. wachtwoord of PIN-code)
  • iets dat alleen uw klant bezit (bijv. mobiele telefoon, token)
  • iets wat uw klant is (biometrie, bijvoorbeeld vingerafdruk, stem of gezichtsherkenning)

Wat is 3-D Secure?

iDEAL is de meest gebruikte betaaloplossing binnen de Nederlandse e-commerce, en omdat deze betaalmethode al voldoet aan de strengere verificatie-eisen via tweestapsauthenticatie hoef je hier niets voor aan te passen.

Bij betaalmethode creditcard in de webshop is dit een ander verhaal. Voor de meeste soorten creditkaarten, waaronder American Express, Mastercard en VISA, dienen webwinkels de EMV 3-D Secure (3DS)-standaard voor online kaartbetalingen te ondersteunen om aan de regels voor SCA te voldoen.

3-D Secure 2; veilige authenticatie van (online) creditcard-betalingen onder Strong Customer Authentication (SCA)

Veel payment service providers (PSP’s) ondersteunen reeds 3-D Secure 1 (3DS v1.0), en daarmee voldoe je als webwinkel ook aan de eisen van tweestapsverificatie. Om echter beter te kunnen inspelen op het huidige digitale retail-landschap heeft EMVco, als eigenaar van de 3-D Secure-technologie, een nieuwe versie van het 3D Secure protocol ontwikkeld: 3-D Secure 2 (3DS 2.0). De huidige 3DS 1.0 is oorspronkelijk ontworpen voor gebruik in webbrowsers, terwijl 3DS 2 ook voor gebruik op mobiele telefoons, in-app-betalingen en andere apparaten geschikt is.

3DS 2 zal nog meer gegevens gebruiken om kaarthouders te authentiseren op basis van de drie bovengenoemde factoren en wel door gebruik te maken van “enriched data”. Vergeleken met 3DS 1.0 wordt er bij 3DS 2.0 minstens 10 keer meer data en meer dan 130 elementen per transactie verzameld. Deze elementen worden door uw PSP naar de bank van de kaarthouder gestuurd, om zodoende zeker te stellen dat de besteller ook daadwerkelijk de kaarthouder is.

Migratie naar SCA

De nieuwe versie van het 3DS-protocol is beschikbaar vanaf begin april 2019 en het PSD2-mandaat is vanaf 14 september 2019 van kracht. Vanaf die datum is het wettelijk verplicht om SCA te gebruiken voor e-Commerce transacties en zullen banken betalingen weigeren die hier niet aan voldoen. U vindt in dit artikel een uitleg over de migratie naar SCA voor webwinkels en betaaldienstverleners (PSP’s).

SCA is overigens niet van toepassing op transacties met niet-Europese kaarten en MOTO-transacties (Mail Order Telephone Order).

SCA en 3-D Secure 2 voor webwinkels; wat moet ik doen?

Online 3DS-transacties kunnen aanvankelijk, als gevolg van de tweestapsverificatie, een uitdaging zijn voor kaarthouders. Webwinkeliers en PSP’s moeten hun conversieratio’s goed bewaken en kunnen hun strategie waar nodig aanpassen. Overigens kunnen de drempels voor kaarthouders worden weggenomen als online kaartbetalingen buiten de scope van SCA vallen. Webwinkels kunnen hiervoor mogelijk zogeheten Merchant Initiated Transactions (MIT) gebruiken. De verwachte impact is natuurlijk mede afhankelijk van het technische ontwerp van uw website en het gebruikte betaalsysteem; uw acquirer en/of PSP kan u helpen om de nodige wijzigingen aan te brengen op uw website.

Hoe werkt 3-D Secure 2.0?

Onderstaande video van card-scheme VISA geeft een korte uitleg op de werking en routing van 3-D Secure 2.0.

Payment Service Provider (PSP’s) 3-D Secure 2

Er zijn verschillende acquirers en PSP’s die het vernieuwde 3-D Secure protocol inmiddels geïntegreerd hebben binnen hun betaalsystemen. Onder meer de volgende partijen ondersteunen 3DS 2:

Wilt u met uw organisatie (PSP of acquirer) een vermelding in bovenstaande lijst van beschikbare dienstverleners met 3-D Secure 2? Neem dan direct vrijblijvend contact op.

Bron afbeelding: Depositphotos.com