Meer veiligheid en klantvriendelijke authenticatie 16 april 2019

Dit jaar zullen we grote veranderingen zien in het accepteren van online kaarttransacties. 3D Secure 2.0 (3DS 2.0) is daar één van.

De eerste ontwikkeling van 3DS 2.0 komt voort uit PSD2 en de wettelijke verplichting  om beveiligde transacties aan te bieden. PSD2 vereist dat door uw klant geïnitieerde (e-Commerce) transacties een sterke verificatie (authenticatie) ondersteunen. Dit staat bekend als Strong Customer Authentication (SCA). Het doel hiervan is een veilige én klantvriendelijke ervaring te bieden bij online transacties. SCA wordt gedefinieerd als authenticatie door middel van ten minste twee van de volgende drie factoren:

  • iets wat alleen uw klant weet (bv. wachtwoord of PIN-code)
  • iets dat alleen uw klant bezit (bijv. mobiele telefoon, token)
  • iets wat uw klant is (biometrie, bijvoorbeeld vingerafdruk, stem of gezichtsherkenning)

Om hieraan te voldoen is er een nieuwe versie van het 3D Secure protocol ontwikkeld: 3DS 2.0.

3DS 1.0

3DS 1.0 maakt al gebruik van tweetrapsverificatie; een methode waarbij uw klant zich met een extra stap moet authentiseren. Met 3DS 1.0 moesten kaarthouders hun eigen wachtwoorden aanmaken en onthouden en dat heeft zijn beperkingen. Veel transacties worden door de klant niet afgemaakt omdat men het wachtwoord niet kent of omdat er bij het afrekenen een wachtwoord moet worden aangemaakt. De huidige 3DS 1.0 is oorspronkelijk ontworpen voor gebruik in webbrowsers, terwijl 3DS 2.0 ook voor gebruik op mobiele telefoons, in-app-betalingen en andere apparaten geschikt is.

3DS 2.0

3DS 2.0 zal nog meer gegevens gebruiken om kaarthouders te authentiseren op basis van de drie bovengenoemde factoren en wel door gebruik te maken van “enriched data”. Vergeleken met 3DS 1.0 is er minstens 10 keer meer data en worden er meer dan 130 elementen per transactie verzameld. Deze elementen worden door uw PSP naar de bank van de kaarthouder gestuurd. Deze gegevens omvatten informatie over en gedrag van uw klant zoals naam, e-mail en verzendingsadres, telefoonnummers, webbrowser, IP-adres, gebruikt apparaat, aankoopgedrag, enz.

Niet al deze gegevens zijn verplicht, maar hoe meer informatie wordt gedeeld, hoe makkelijker het is om uw klant te identificeren en de transactie goed te laten keuren door de bank van de kaarthouders. De verwachting is dat de uitgevende bank in veel gevallen zal beslissen dat de verstrekte informatie al voldoende is en dat er geen SCA-sessie nodig is. Dit noemen we de ‘Frictionless Flow’.

En hoewel 3DS 2.0 ingewikkelder lijkt te zijn, is het ontwikkeld om betalingen zo gemakkelijk mogelijk te maken. Vooral het gebruik van biometrie zal meer goedgekeurde transacties opleveren. Het gebruik van een (statisch) wachtwoord is niet langer nodig en er zullen veel verschillende nieuwe authenticatiefactoren zijn. Zo is het voor uw klant mogelijk zijn om tijdens de transactie de identiteit te bevestigen met een app op een mobiele telefoon en een vingerafdruk.

3DS 2.0 is beschikbaar vanaf begin april en het PSD2-mandaat zal vanaf 14 september 2019 van kracht zijn. Vanaf die datum is het wettelijk verplicht om SCA  te gebruiken voor e-Commerce transacties en zullen banken betalingen weigeren die hier niet aan voldoen. Dit geldt overigens niet voor transacties met niet-Europese kaarten en MOTO-transacties (Mail Order Telephone Order). Het is belangrijk om zo snel mogelijk voorbereid te zijn op SCA om de overgang zo soepel mogelijk te laten verlopen en onnodige autorisatie afwijzingen te voorkomen. 3DS 1.0 blijft actief als uitwijkmogelijkheid voor kaarten die niet klaar zijn voor 3DS 2.0.

Wat houdt dit voor u in?

3DS 2.0 vereist wijzigingen op uw website. De verwachte impact is afhankelijk van het technische ontwerp van uw website. Uw PSP zal u helpen om de nodige wijzigingen aan te brengen op uw website.

Toon comments (0)

Wellicht ook interessant voor u

Treinreizen met betaalkaart succes

De proef op het traject Leiden – Den Haag is nu een klein half jaar onderweg en de eerste resultaten zijn bijzonder positief.

Lees verder

Contant geld verleden tijd?

De Nederlandsche Bank: 21% van de Nederlanders verwacht op korte termijn niet meer met contant geld te betalen. 

Lees verder

Geld terug? Nu cashless via retourpinnen

Er werd maar liefst voor € 217 miljoen teruggestort op de rekening van de consument, bestaande uit 4,2 miljoen betalingen. In 2017 was dit € 148 miljoen verspreid over 2,9 miljoen betalingen.

Lees verder