3D Secure is een beveiligingsprotocol dat is ontworpen om consumenten te beschermen en fraude bij online creditcard- en debetkaarttransacties te voorkomen.
Met toestemming van de betaler voegt het een extra beveiligingslaag toe tijdens online betalingen om ongeoorloofd gebruik te voorkomen.
De term "3D" verwijst naar de drie domeinen die bij het proces betrokken zijn:
Issuer Domain (Uitgevende domein): de bank die de kaart van de klant uitgeeft.
Acquirer Domain (Acquirer-domein): de handelaar die de betaling ontvangt en diens bank.
Interoperability Domain (Interoperabiliteitsdomein): de online infrastructuur die 3D Secure ondersteunt.
Bij een online aankoop wordt de klant via 3D Secure meestal doorgestuurd van de website van de handelaar naar de website van zijn/haar bank.
De klant bevestigt vervolgens zijn identiteit door een wachtwoord in te voeren of door een eenmalige verificatiecode in te vullen die naar de telefoon wordt gestuurd.
Wanneer de juiste gegevens zijn ingevoerd, wordt de klant teruggeleid naar de oorspronkelijke website om de transactie te voltooien.
➡️Voordelen van 3D Secure voor bedrijven en consumenten
Voor consumenten:
Beschermt tegen ongeoorloofd gebruik van hun credit- of debetkaart online.
Zorgt voor een veilige en eenvoudige online betaalervaring.
Voor bedrijven:
Vergroot de geloofwaardigheid van betalingssystemen in de ogen van klanten.
Voorkomt chargebacks als gevolg van ongeoorloofd kaartgebruik.
Verschuift de aansprakelijkheid weg van het bedrijf in gevallen van fraude met de kaart van de klant.
➡️Adoptie door grote kaartuitgevers
Het 3D Secure-protocol werd in 2001 ontwikkeld door Visa in samenwerking met Arcot Systems (nu Broadcom’s CA Technologies).
Het is momenteel geïmplementeerd door de belangrijkste kaartuitgevers onder verschillende namen:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Daarnaast wordt 3D Secure ondersteund door mobiele betaalsystemen zoals Google Pay, Apple Pay en Samsung Pay, waardoor klanten veilig aankopen kunnen doen via smartphone-apps.
➡️Implementatieproces voor bedrijven
Voor bedrijven die 3D Secure willen implementeren, omvat het proces verschillende belangrijke stappen:
Initiatie door de klant: De klant start de online transactie door zijn creditcardgegevens in te voeren op de website van de handelaar
Kaartverificatie: Een directoryserver wordt geraadpleegd om te bevestigen dat de kaart is geregistreerd voor 3D Secure.
Authenticatie: De klant wordt doorgestuurd naar een 3D Secure-pagina van zijn bank, waar hij beveiligingsgegevens invoert, zoals een wachtwoord of een code die naar de telefoon wordt gestuurd.
Autorisatie: De authenticatiegegevens worden naar de directoryserver en vervolgens naar de bank van de handelaar gestuurd voor autorisatie.
Voltooiing: Na succesvolle autorisatie wordt de klant geïnformeerd over het resultaat van de transactie en ontvangt de handelaar de betaling.
Als de vereiste authenticatiecode niet wordt ingevoerd, wordt de transactie niet voltooid, zelfs als alle andere gegevens correct zijn.
Meerdere mislukte pogingen kunnen ertoe leiden dat de kaart tijdelijk wordt geblokkeerd voor online betalingen, om de kaarthouder te beschermen tegen mogelijke fraude.
➡️Belang van 3D Secure vandaag de dag
Kredietkaartfraude blijft wereldwijd een groot probleem en kost consumenten en bedrijven jaarlijks aanzienlijke bedragen.
Het implementeren van beveiligingsmaatregelen zoals 3D Secure is essentieel om beide partijen tegen fraude te beschermen en om het vertrouwen in online transacties te behouden.
Door 3D Secure te integreren in hun betalingssysteem kunnen bedrijven een veiligere winkelervaring bieden, het risico op chargebacks verminderen en sterkere relaties met hun klanten opbouwen.
Samengevat is 3D Secure een cruciaal hulpmiddel in de strijd tegen online betalingsfraude. Het biedt voordelen voor zowel consumenten als bedrijven door de veiligheid en integriteit van online transacties te verbeteren.
➡️Hoe bedrijven transacties zonder 3D Secure kunnen vermijden
Om een transactie 3D Secure te laten zijn, moeten zowel de uitgever (de bank die de kaart van de klant uitgeeft) als de acquirer (de bank van de handelaar) die bij de transactie betrokken zijn, 3D Secure ondersteunen.
Hoewel Viva.com 3D Secure volledig ondersteunt aan de acquirer-zijde, ondersteunen niet alle uitgevers dit beveiligingsprotocol op dit moment.
Het 3D Secure-proces is verplicht voor online transacties die in Europa en het Verenigd Koninkrijk worden uitgevoerd met kaarten die zijn uitgegeven binnen de EU en het VK, in overeenstemming met de PSD2-richtlijn.
Uitgevers buiten de EU en het VK zijn echter niet verplicht om 3D Secure te ondersteunen, hoewel steeds meer dit in toenemende mate doen.
Als de uitgever 3D Secure niet ondersteunt — permanent of tijdelijk (bijvoorbeeld door een technisch probleem of een storing) — zal de transactie niet door 3D Secure worden beschermd. In dergelijke gevallen kan de aansprakelijkheid voor ongeoorloofde transacties terugvallen op jouw bedrijf.
Als je er de voorkeur aan geeft om alleen 3D Secure-transacties te accepteren om jouw aansprakelijkheid te minimaliseren en de betalingsbeveiliging te verbeteren, kun je contact opnemen met ons Klantenserviceteam en een verzoek indienen. Ons team beoordeelt jouw verzoek om ervoor te zorgen dat je transacties naadloos en veilig blijven verlopen.