3D Secure 2 (3DS2) är en moderniserad version av autentiseringsstandarden 3D Secure, som används för att öka säkerheten vid kortbetalningar online. Med fokus på att minska bedrägerier och skapa en smidigare användarupplevelse är 3D Secure 2 en viktig komponent för att uppfylla de krav som ställs av EU
betaltjänstdirektiv (PSD2) och stark kundautentisering (SCA). I denna artikel går vi igenom vad 3D Secure 2 innebär och hur den kan hjälpa både företag och konsumenter att hantera betalningar på ett säkert och effektivt sätt.
Vad är 3D Secure 2?
3D Secure 2 är en autentiseringsstandard som används för att bekräfta kortbetalningar vid onlineköp och andra digitala transaktioner. Denna standard stöds av stora betalnätverk som Visa (Visa Secure), Mastercard (Mastercard Identity Check), och American Express (SafeKey). Målet med 3D Secure 2 är att skapa en säkrare miljö för digitala betalningar, samtidigt som det minskar friktionen i köpprocessen genom att tillhandahålla en smidigare och mer användarvänlig upplevelse än sin föregångare, 3D Secure 1.
Fördelar med 3D Secure 2:
- Ökad säkerhet: Genom att lägga till ett extra steg i autentiseringen minskar risken för bedrägerier vid kortbetalningar.
- Ansvarsförskjutning: När en betalning autentiseras med 3D Secure flyttas ansvaret för bedrägliga transaktioner från säljaren till kortinnehavarens bank.
- Friktionsfri betalning: 3D Secure 2 använder sig av riskbaserad autentisering, vilket innebär att många transaktioner kan genomföras utan att kunden behöver göra något extra.
Vad är nytt med 3D Secure 2?
3D Secure 2 har introducerat flera viktiga förbättringar jämfört med den första versionen. Den viktigaste nyheten är att det nu är möjligt för kortinnehavarens bank att använda mer detaljerad information om transaktionen för att avgöra om ytterligare autentisering behövs eller inte. Detta innebär att många transaktioner kan genomföras utan att kunden behöver bli omdirigerad till en annan sida eller ange extra information, vilket skapar ett smidigare flöde vid köp.
Nya funktioner i 3D Secure 2:
- Friktionsfri autentisering: Genom att skicka fler data om transaktionen till bankerna, såsom leveransadress och enhetsinformation, kan transaktioner godkännas utan att kunden behöver agera.
- Användarvänlig autentisering: 3D Secure 2 har anpassats för mobila enheter och gör det möjligt för kunder att autentisera betalningar med hjälp av biometriska metoder som fingeravtryck eller ansiktsigenkänning, direkt via bankens app.
- Bättre integration i appar: Med 3D Secure 2 kan autentisering ske sömlöst direkt i mobila appar, utan att kunden omdirigeras till en extern webbläsare, vilket förbättrar köpupplevelsen.
3D Secure 1 vs 3D Secure 2
Den första versionen av 3D Secure, lanserad 2001, lade grunden för säkrare onlinebetalningar men hade vissa brister. Många kunder upplevde processen som omständlig, särskilt eftersom den ofta innebar en omdirigering till en extern autentiseringssida. Detta kunde skapa förvirring och leda till att kunderna avbröt sina köp. Dessutom var användningen av statiska lösenord, som var enkla att glömma, ett problem som ofta orsakade frustration.
Med 3D Secure 2 har dessa brister åtgärdats. Den nya versionen är designad för att ge en smidigare användarupplevelse genom att använda modern teknik, som biometrisk autentisering och förbättrad integration i appar och webbläsare. Detta gör att kunder kan slutföra sina köp med minimal friktion.
3D Secure 2 och stark kundautentisering (SCA)
3D Secure 2 spelar en avgörande roll i att uppfylla kraven på stark kundautentisering (SCA), som infördes genom PSD2. SCA kräver att de flesta digitala betalningar inom EES måste autentiseras med minst två av tre möjliga faktorer (något kunden vet, något kunden har, något kunden är). Genom att använda 3D Secure 2 kan företag säkerställa att deras betalningar uppfyller dessa krav, utan att det påverkar kundens upplevelse i onödan.
Hur fungerar SCA med 3D Secure 2?
När en betalning initieras skickar handlaren information om transaktionen till kundens bank. Banken avgör sedan, baserat på den tillhandahållna informationen, om stark kundautentisering krävs. Om risknivån anses vara låg kan banken godkänna transaktionen direkt, utan att be om ytterligare autentisering. Om en högre säkerhetsnivå krävs, ombeds kunden att autentisera betalningen via en app eller annan metod.
Undantag från stark kundautentisering med 3D Secure 2
En av de stora fördelarna med 3D Secure 2 är möjligheten att begära undantag från stark kundautentisering i vissa fall. Genom att använda 3D Secure 2 kan betaltjänstleverantörer göra en realtidsbedömning av transaktionsrisken och begära undantag för lågriskbetalningar. Vanliga undantag inkluderar återkommande betalningar och småbetalningar (under 30 EUR).
3D Secure 2: Sammanfattning
3D Secure 2 är en modern och kraftfull autentiseringslösning som förbättrar både säkerheten och användarupplevelsen vid onlinebetalningar. Genom att erbjuda friktionsfri autentisering och möjligheten att integrera smidiga autentiseringsmetoder som biometrisk verifiering, är 3D Secure 2 ett viktigt verktyg för att uppfylla kraven i PSD2 och samtidigt skydda företag och kunder mot bedrägerier.
För företag som verkar inom EU eller EES är implementeringen av 3D Secure 2 ett effektivt sätt att förbättra säkerheten för sina betalningsprocesser samtidigt som kundupplevelsen bibehålls smidig och friktionsfri.
Liknande artiklar om kortsäkerhet och bedrägeriskydd
- Hur du som Privatperson kan Förhindra Kreditkortsbedrägeri
- Vad är APP-bedrägerier och hur kan du skydda dig?
- Kundautentisering (Strong Customer Authentication, SCA)
- Autentisering och Kreditkortssäkerhet
- PCI DSS-efterlevnad – Vad det innebär för företag
- Vad är kryptering och varför är det viktigt?
👈 Tryck här för att komma tillbaka till Säkerhet och Bedrägeriskydd.