3D Secure

Authenticatie kaarthouder met 3D Secure

Lees meer over 3D Secure, een extra verificatielaag die wordt gebruikt om te garanderen dat een aankoop afkomstig is van een legitieme kaarthouder.

Een groeiend aantal online verkopers wereldwijd gebruikt 3DS bij het afrekenen om de identiteit van de klant te matchen met de kaarthouder.

Tijdens de aanvullende 3D Secure-stap bij de checkout wordt doorgaans een authenticatiepagina aan de kaarthouders getoond op de website van hun bank, waar ze een verificatiecode moeten invullen die naar hun telefoon of e-mail is verstuurd. Kaarthouders kennen dit proces van de merknamen van de kaartnetwerken, zoals Visa Secure en Mastercard Identity Check.

Voorbeeld van een 3D Secure-proces

Een afrekenpagina met Stripe. Het aangeboden artikel is een blauw T-shirt voor 2 euro. De betalingsgegevens zijn ingevuld. Er is een blauwe afrekenknop met de tekst Betaal 2 euro.

Stap 1: De klant voert hun kaartgegevens in.

Er verschijnt een wit dialoogvenster op het scherm met een laadanimatie. Dit gebeurt nadat je op de blauwe afrekenknop hebt geklikt, waarop nu Verwerken staat.

Stap 2: De bank van de klant beoordeelt de aanvraag en kan 3D Secure in deze stap voltooien.

Het dialoogvenster bevat nu informatie. De kop toont het Stripe-logo en het logo geverifieerd door Visa. Er is een timer met nog 4 minuten en 31 seconden te gaan. Daaronder staat de tekst, Open je Stripe-app om je betaling te verifiëren. Je betaling van 2 euro aan ShirtShop. Als laatste is er klikbare tekst om de betaling te annuleren. In de voettekst staat: 3D-Secure (3DS) helpt fraude te voorkomen bij het gebruik van betaalkaarten online. Meer informatie.

Stap 3: Als hun bank dat vereist, voert de klant een extra authenticatiestap uit.

Wanneer wordt 3D Secure toegepast

Stripe (waar je platform mee samenwerkt voor beveiligde betalingen) activeert 3DS automatisch als dit wordt vereist door een wettelijke machtiging zoals SCA (sterke cliëntauthenticatie).

De regelgeving voor sterke cliëntauthenticatie in Europa verplicht het gebruik van 3D Secure voor kaartbetalingen. 3D Secure is optioneel in andere regio's, maar kan nog steeds worden gebruikt als tool om fraude te verminderen.

Als je niet zeker weet of 3DS is ingeschakeld voor je account, neem dan contact op met je platform.

Chargebacks en de verschuiving van aansprakelijkheid

Betalingen die worden geauthenticeerd met 3D Secure, worden gedekt door een verschuiving van aansprakelijkheid. Als een 3D Secure-betaling door de kaarthouder als frauduleus wordt ingediend, verschuift de aansprakelijkheid van jou naar de kaartuitgever. Dit soort chargebacks wordt intern afgehandeld, wordt niet aan je getoond en heeft niet tot gevolg dat er geld van je account wordt gehaald.

Opmerking: Als een klant om een andere reden een chargeback indient voor een betaling (bijvoorbeeld omdat het product niet is ontvangen), dan is de standaard chargebackprocedure van toepassing. Daarom moet je de juiste beslissingen nemen met betrekking tot je bedrijf en hoe je chargebacks beheert als ze zich voordoen en hoe je ze helemaal kunt voorkomen.

Verschuiving van aansprakelijkheid kan ook optreden als het kaartnetwerk 3DS vereist, maar het niet beschikbaar is voor de betaalkaart of uitgever. Dit kan gebeuren als de 3DS-server van de uitgever niet beschikbaar is of als de uitgever het niet ondersteunt, ondanks dat het kaartnetwerk ondersteuning vereist. Tijdens het betalingsproces wordt de kaarthouder niet gevraagd om 3DS-verificatie in te vullen, omdat de betaalkaart niet is geregistreerd. Hoewel de kaarthouder de 3DS-authenticatie niet heeft voltooid, verschuift de aansprakelijkheid toch naar de uitgever.

Soms ervaren betalingen die zijn geverifieerd met 3DS geen verschuiving van aansprakelijkheid. Dit is zeldzaam en kan bijvoorbeeld gebeuren als je te veel fraude op je account plaatsvindt en bent ingeschreven in een fraudemonitoringsprogramma. Er zijn ook enkele sectoren die door bepaalde netwerken zijn vrijgesteld van de verschuiving van aansprakelijkheid. Visa ondersteunt bijvoorbeeld de verschuiving van aansprakelijkheid niet bij bedrijven die zich bezighouden met bankoverschrijvingen of postwissels, niet-financiële instellingen die buitenlandse of niet-fiatvaluta aanbieden of kaarten met opgeslagen waarde kopen opladen.

Hoewel kaarthouders geen chargeback kunnen indienen voor betalingen die als frauduleus zijn geverifieerd met behulp van 3DS met een financiële terugboeking vooraf, kunnen uitgevers wel een inquiry over een chargeback starten. Dit type chargeback is niet-financieel en is in feite een aanvraag voor informatie. Het beantwoorden van vragen is belangrijk voor elke betaling, maar is doorslaggevend als het gaat om een met 3D Secure geauthenticeerde betaling. Hoewel de bank van de kaarthouder niet vooraf een financiële chargeback voor fraude mag indienen, kunnen ze wel een financiële chargeback initiëren als de verkoper niet reageert op de inquiry, ook wel bekend als een chargeback zonder reactie. Om chargebacks zonder reacties op 3DS-tarieven te voorkomen, moet je ervoor zorgen dat je voldoende informatie over het tarief verstrekt. Neem informatie op over wat er is besteld, hoe het is geleverd en aan wie het is geleverd (of het nu fysieke of elektronische goederen of diensten waren).