Meer veiligheid en klantvriendelijke authenticatie 5 april 2019

Dit jaar zullen we grote veranderingen zien in het accepteren van online kaarttransacties. 3D Secure 2 (3DS 2) is daar één van.

De eerste ontwikkeling van 3DS 2 komt voort uit PSD2 en de wettelijke verplichting  om beveiligde transacties aan te bieden. PSD2 vereist dat door uw klant geïnitieerde (e-Commerce) transacties een sterke verificatie (authenticatie) ondersteunen. Dit staat bekend als Strong Customer Authentication (SCA). Het doel hiervan is een veilige én klantvriendelijke ervaring te bieden bij online transacties. SCA wordt gedefinieerd als authenticatie door middel van ten minste twee van de volgende drie factoren:

  • iets wat alleen uw klant weet (bv. wachtwoord of PIN-code)
  • iets dat alleen uw klant bezit (bijv. mobiele telefoon, token)
  • iets wat uw klant is (biometrie, bijvoorbeeld vingerafdruk, stem of gezichtsherkenning)

Om hieraan te voldoen is er een nieuwe versie van het 3D Secure protocol ontwikkeld: 3DS 2.

3DS 1.0

3DS 1.0 maakt al gebruik van tweetrapsverificatie; een methode waarbij uw klant zich met een extra stap moet authentiseren. Met 3DS 1.0 moesten kaarthouders hun eigen wachtwoorden aanmaken en onthouden en dat heeft zijn beperkingen. Veel transacties worden door de klant niet afgemaakt omdat men het wachtwoord niet kent of omdat er bij het afrekenen een wachtwoord moet worden aangemaakt. De huidige 3DS 1.0 is oorspronkelijk ontworpen voor gebruik in webbrowsers, terwijl 3DS 2 ook voor gebruik op mobiele telefoons, in-app-betalingen en andere apparaten geschikt is.

3DS 2

3DS 2 zal nog meer gegevens gebruiken om kaarthouders te authentiseren op basis van de drie bovengenoemde factoren en wel door gebruik te maken van “enriched data”. Vergeleken met 3DS 1.0 is er minstens 10 keer meer data en worden er meer dan 130 elementen per transactie verzameld. Deze elementen worden door uw PSP naar de bank van de kaarthouder gestuurd. Deze gegevens omvatten informatie over en gedrag van uw klant zoals naam, e-mail en verzendingsadres, telefoonnummers, webbrowser, IP-adres, gebruikt apparaat, aankoopgedrag, enz.

Niet al deze gegevens zijn verplicht, maar hoe meer informatie wordt gedeeld, hoe makkelijker het is om uw klant te identificeren en de transactie goed te laten keuren door de bank van de kaarthouders. De verwachting is dat de uitgevende bank in veel gevallen zal beslissen dat de verstrekte informatie al voldoende is en dat er geen SCA-sessie nodig is. Dit noemen we de ‘Frictionless Flow’.

En hoewel 3DS 2 ingewikkelder lijkt te zijn, is het ontwikkeld om betalingen zo gemakkelijk mogelijk te maken. Vooral het gebruik van biometrie zal meer goedgekeurde transacties opleveren. Het gebruik van een (statisch) wachtwoord is niet langer nodig en er zullen veel verschillende nieuwe authenticatiefactoren zijn. Zo is het voor uw klant mogelijk zijn om tijdens de transactie de identiteit te bevestigen met een app op een mobiele telefoon en een vingerafdruk.

3DS 2 is beschikbaar vanaf begin april en het PSD2-mandaat zal vanaf 14 september 2019 van kracht zijn. Vanaf die datum is het wettelijk verplicht om SCA  te gebruiken voor e-Commerce transacties en zullen banken betalingen weigeren die hier niet aan voldoen. Dit geldt overigens niet voor transacties met niet-Europese kaarten en MOTO-transacties (Mail Order Telephone Order). Het is belangrijk om zo snel mogelijk voorbereid te zijn op SCA om de overgang zo soepel mogelijk te laten verlopen en onnodige autorisatie afwijzingen te voorkomen. 3DS 1.0 blijft actief als uitwijkmogelijkheid voor kaarten die niet klaar zijn voor 3DS 2.

Wat houdt dit voor u in?

3DS 2 vereist wijzigingen op uw website. De verwachte impact is afhankelijk van het technische ontwerp van uw website. Uw PSP zal u helpen om de nodige wijzigingen aan te brengen op uw website.

Toon comments (0)

Wellicht ook interessant voor u

SCA komt eraan

PSD2 is een Europese richtlijn met als doel de concurrentie binnen het ‘betalingslandschap’ te verbeteren en de drem

Lees verder

Dalende trend cash zet verder door

Nederlandse consumenten betaalden in 2018 37% van hun aankopen in winkels, horeca en dergelijke met contant geld en 63% met hun betaalpas.  

Lees verder

Treinreizen met betaalkaart succes

De proef op het traject Leiden – Den Haag is nu een klein half jaar onderweg en de eerste resultaten zijn bijzonder positief.

Lees verder