Authentication

3-D Secure

Også: 3DS, 3DS2, EMV 3DS

En kortnetværksautentificeringsprotokol, der flytter svindelansvar fra forhandler til udsteder, når en kortholder er verificeret.

3-D Secure (3DS) er en autentificeringsprotokol designet af EMVCo for at reducere svindel og give øget sikkerhed til online kort-ikke-til stede (CNP) transaktioner. Understøttet af store ordninger, herunder Visa og Mastercard, fungerer protokollen som et ekstra lag mellem forhandleren og udstederen for at verificere kortholderens identitet, før en autorisationsanmodning behandles. Under kravene til Strong Customer Authentication (SCA) i det reviderede betalingstjenestedirektiv (PSD2) i Europa er 3DS ofte obligatorisk for de fleste elektroniske betalinger. Den nuværende version, 3DS2, muliggør en datatung udveksling mellem forhandleren og udstederen, hvilket muliggør risikobaseret autentificering, hvor mange transaktioner godkendes uden en brugerudfordring. Når en transaktion er vellykket autentificeret, eller udstederen ikke understøtter protokollen, flyttes ansvaret for svigagtige chargebacks typisk fra indløseren og forhandleren til kortudstederen. Denne beskyttelse hjælper med at sænke de effektive omkostninger ved forhandlerservicegebyrer ved at reducere svindeltab og administrative omkostninger relateret til tvister.

Ofte stillede

Hvordan forbedrer 3-D Secure 2 brugeroplevelsen sammenlignet med den oprindelige version?

3DS2 understøtter risikobaseret autentificering ved at dele omfattende datapunkter, såsom enheds-ID'er og transaktionshistorik, med udstederen. Dette muliggør en friktionsfri strøm, hvor kortholderen ikke behøver at foretage sig noget for lavrisikobetalinger. Hvis en udfordring kræves, kan den nu udføres via biometri eller app-baserede notifikationer frem for gammeldags statiske adgangskoder.

Eliminerer 3-D Secure alle typer chargebacks for en forhandler?

Nej, 3DS giver kun et ansvarsforflytning for specifikke svindelrelaterede årsagskoder. Det beskytter ikke forhandleren mod tvister relateret til varer, der ikke er modtaget, servicekvalitet eller administrative fejl. Forhandlere skal stadig styre deres interne processer for at forhindre ikke-svindel-chargebacks, som ikke er dækket af protokollen.

Relaterede termer

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu