3D Secure

Kortinnehavarens autentisering via 3D Secure

Lär dig mer om 3D Secure, ett extra autentiseringslager som används för att säkerställa att ett köp kommer från en legitim kortinnehavare.

Ett växande antal onlinehandlare över hela världen använder 3DS i kassan för att matcha köparens identitet med kortinnehavaren.

Det extra 3D Secure-steget i kassan innebär vanligtvis att kortinnehavaren visar en autentiseringssida på bankens webbplats, där kunden uppmanas att ange en verifieringskod som skickas till kundens telefon eller e-post. Denna process är bekant för kortinnehavare via kortnätverkens varumärken, såsom Visa Secure och Mastercard Identity Check.

Exempel på ett 3D Secure-flöde

En kassasida som drivs av Stripe. Varan som köps är en blå t-shirt för 2 euro. Betalningsinformationen är ifylld. Det finns en blå kassaknapp som med texten Betala 2 euro.

Steg 1: Kunden anger sin kortinformation.

En vit dialogruta dyker upp på skärmen och visar en laddningsanimering. Detta sker efter att den blå kassaknappen har klickats, och den säger nu Behandlar.

Steg 2: Kundens bank bedömer begäran och kan slutföra 3D Secure i detta steg.

Dialogrutan har nu information. Rubriken visar Stripe-logotypen och Verified by Visa-logotypen. Det finns en timer med 4 minuter och 31 sekunder kvar. Nedanför finns text som säger Öppna din Stripe-app för att verifiera din betalning. Din betalning på 2 euro till ShirtShop. Sist finns det klickbar text för att Avbryta betalning. Sidfoten visar: 3D-Secure (3DS) hjälper till att förebygga bedrägerier när du använder betalkort online. Läs mer.

Steg 3: Om banken kräver det slutför kunden ytterligare ett autentiseringssteg.

När tillämpas 3D Secure

Stripe (som din plattform samarbetar med för säkra betalningar) utlöser 3DS automatiskt om det krävs av en lagstadgad förordning som Stark kundautentisering.

Europeiska regleringar avseende Stark kundautentisering kräver användning av 3D Secure för kortbetalningar. 3D Secure är valfritt i andra regioner men kan fortfarande användas som ett verktyg för att minska bedrägerier.

Om du är osäker på om 3DS är aktiverat för ditt konto, kontakta din plattform.

Bestridda betalningar och Ansvarsförskjutning

Betalningar som har autentiserats med 3D Secure omfattas av en ansvarsförskjutning. Om kortinnehavaren bestrider en 3D Secure-betalning som bedräglig förskjuts ansvaret från dig till kortutfärdaren. Dessa typer av tvister hanteras internt, visas inte i för dig och leder inte till att pengar dras från ditt konto.

Obs! Om en kund bestrider en betalning av någon annan anledning (t.ex produkt ej mottagen) gäller den vanliga tvistprocessen. Du bör således fatta lämpliga beslut angående ditt företag och hur du hanterar tvister om de uppstår, och hur du kan undvika dem helt.

Ansvarsförskjutning kan också inträffa när kortnätverket kräver 3DS, men det inte är tillgängligt för kortet eller utfärdaren. Detta kan hända om utfärdarens 3DS-server ligger nere eller om utfärdaren inte stödjer det, trots att kortnätverket kräver support. Under betalningsprocessen uppmanas kortinnehavaren inte att slutföra 3DS-autentisering, eftersom kortet inte är registrerat. Även om kortinnehavaren inte slutförde 3DS-autentiseringen, övergår ansvaret fortfarande till utfärdaren.

Ibland omfattas inte betalningar som har autentiserats med 3DS av en ansvarsförskjutning. Detta är sällsynt och kan till exempel hända om du har en överdriven grad av bedrägeri på ditt konto och är registrerad i ett övervakningsprogram för bedrägeri. Det finns också vissa branscher som vissa nätverk har befriat från ansvarsförskjutning – till exempel stöder Visa inte ansvarsförskjutning för företag som ägnar sig åt banköverföringar eller postanvisningar, icke-finansiella institutioner som erbjuder utländsk eller icke-fiat-valuta eller köp eller laddning av kort med lagrat värde.

Även om kortinnehavare inte kan bestrida betalningar som har autentiserats med 3DS som bedrägliga med en finansiell återkreditering i förväg, kan utfärdare initiera en tvistutredning. Denna typ av tvist är icke-ekonomisk och är i grunden en begäran om information. Att svara på förfrågningar är viktigt för alla debiteringar, men är avgörande när det involverar en 3D-Secure-autentiserad debitering. Även om kortinnehavarens bank inte har tillåtelse att lämna in en ekonomisk återkreditering för bedrägeri, kan de initiera en finansiell återkreditering om handlaren inte svarar på förfrågan, även känt som en återkreditering på grund av uteblivet svar. För att undvika återkreditering på grund av uteblivet svar avseende 3DS-debiteringar, se till att du skickar in tillräcklig information om debiteringen. Inkludera information om vad som beställdes, hur det levererades och vem det levererades till (oavsett om det var fysiska eller elektroniska varor eller tjänster).