3D Secure er en sikkerhedsprotokol designet til at beskytte forbrugere og forhindre svindel ved online transaktioner med kredit- og betalingskort.
Autoriseret af betaleren tilføjer den et ekstra lag af beskyttelse under online betalinger for at forhindre uautoriseret brug. Begrebet "3D" henviser til de tre domæner, der er involveret i processen:
Issuer Domain: Banken, der udsteder kundens kort.
Acquirer Domain: Forhandleren, der modtager betalingen, og dennes bank.
Interoperability Domain: Den online infrastruktur, der understøtter 3D Secure.
Når der foretages et online køb, omdirigerer 3D Secure typisk kunden fra forhandlerens hjemmeside til kundens banks hjemmeside. Kunden bekræfter derefter sin identitet ved at angive en adgangskode eller indtaste en engangskode, som sendes til vedkommendes telefon. Når de korrekte oplysninger er indtastet, omdirigeres kunden tilbage til den oprindelige hjemmeside for at fuldføre transaktionen.
➡️Fordele ved 3D Secure for virksomheder og forbrugere:
For forbrugere:
Beskytter mod uautoriseret brug af deres kredit- eller betalingskort online.
Sikrer en tryg og enkel online betalingsoplevelse.
For virksomheder:
Øger legitimiteten af betalingssystemer i kundernes øjne.
Forhindrer chargebacks som følge af uautoriseret kortbrug.
Flytter ansvaret væk fra virksomheden i tilfælde af svindel, hvor kundens kort og virksomheden er involveret.
➡️Implementering hos store kortudstedere:
3D Secure-protokollen blev skabt i 2001 af Visa i partnerskab med Arcot Systems (nu Broadcom’s CA Technologies). Den er i øjeblikket implementeret af de største kortudstedere under forskellige navne:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Derudover understøttes 3D Secure af mobile betalingssystemer såsom Google Pay, Apple Pay og Samsung Pay, hvilket gør det muligt for kunder at foretage sikre køb gennem smartphone-apps.
➡️Implementeringsproces for virksomheder:
For virksomheder, der ønsker at implementere 3D Secure, indebærer processen flere nøgletrin:
Kundeinitiering: Kunden starter online transaktionen ved at indtaste sine kreditkortoplysninger på forhandlerens hjemmeside.
Kortverificering: En directory-server kontaktes for at bekræfte, at kortet er registreret til 3D Secure.
Autentificering: Kunden omdirigeres til en 3D Secure-side leveret af deres bank, hvor de indtaster sikkerhedsoplysninger såsom en adgangskode eller en kode sendt til deres telefon.
Autorisation: Autentifikationsdataene sendes til directory-serveren og derefter til forhandlerens bank til autorisation.
Gennemførelse: Efter en vellykket autorisation informeres kunden om transaktionens resultat, og forhandleren modtager betalingen.
Hvis den krævede autentifikationskode ikke angives, vil transaktionen ikke blive gennemført, selvom alle andre oplysninger er korrekte. Flere mislykkede forsøg kan resultere i, at kortet midlertidigt låses til online betalinger for at beskytte kortholderen mod potentiel svindel.
➡️Vigtigheden af 3D Secure i dag
Kreditkortsvindel er fortsat et betydeligt globalt problem, som hvert år koster både forbrugere og virksomheder store beløb. Implementering af sikkerhedsforanstaltninger som 3D Secure er afgørende for at beskytte begge parter mod svindel og for at opretholde tilliden til online transaktioner. Ved at integrere 3D Secure i deres betalingssystemer kan virksomheder tilbyde en mere sikker shoppingoplevelse, reducere risikoen for chargebacks og styrke relationerne til deres kunder.
Kort sagt er 3D Secure et vigtigt værktøj i kampen mod online betalingssvindel, da det giver fordele både for forbrugere og virksomheder ved at øge sikkerheden og integriteten af online transaktioner.
➡️Hvordan virksomheder kan undgå transaktioner uden 3D Secure
For at en transaktion kan være 3D Secure, skal både udstederen (banken, der udsteder kundens kort) og indløseren (forhandlerens bank), der er involveret i transaktionen, understøtte 3D Secure. Mens Viva.com fuldt ud understøtter 3D Secure på indløser-siden, understøtter ikke alle udstedere i øjeblikket denne sikkerhedsprotokol.
3D Secure-processen er obligatorisk for online transaktioner foretaget i Europa og Storbritannien med kort udstedt i EU og UK, i overensstemmelse med PSD2-direktivet. Udstedere uden for EU og UK er dog ikke forpligtede til at understøtte 3D Secure, selvom mange i stigende grad indfører det.
Hvis udstederen ikke understøtter 3D Secure – enten permanent eller midlertidigt (f.eks. på grund af et teknisk problem eller en serviceafbrydelse) – vil transaktionen ikke være beskyttet af 3D Secure. I sådanne tilfælde kan ansvaret for eventuelle uautoriserede transaktioner falde tilbage på din virksomhed.
Hvis du foretrækker kun at acceptere 3D Secure-transaktioner for at minimere dit ansvar og øge betalingssikkerheden, kan du kontakte vores Kundesupportteam og indsende en anmodning. Vores team vil gennemgå din anmodning for at sikre, at dine transaktioner fortsat fungerer problemfrit og sikkert.