Nu starten  Neem contact op 

Inleidint tot 3D Secure: wat bedrijven moeten weten

Payments
Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming, van veelbelovende start-ups tot multinationals.

Meer informatie 
  1. Inleiding
  2. Wat is 3D Secure?
  3. Hoe werkt 3D Secure?
  4. Voordelen van het implementeren van 3D Secure
  5. 3D Secure 1 versus met 3D Secure 2
    1. Klantervaring
    2. Mobiele integratie
    3. Gegevenspunten
    4. Frictieloze flow
    5. Omvang van transacties
    6. Regelgeving en compliance
    7. Uitgever en zakelijke communicatie
  6. Veel voorkomende misvattingen over 3D Secure
    1. Misvatting 1: Het is een waterdichte oplossing tegen fraude
    2. Misvatting 2: Het vertraagt transacties
    3. Misvatting 3: Het is alleen voor risicovolle sectoren
  7. Uitdagingen en nadelen van 3D Secure
  8. 3D Secure implementeren in je betaalsysteem
  9. Hoe Stripe Payments kan helpen
  10. Aan de slag met Stripe 

Naarmate bedrijven groeien, neemt ook de behoefte toe aan digitale betaaloplossingen die de gegevens van klanten veilig houden zonder hun online ervaring te beïnvloeden. 3D Secure, een veelgebruikt authenticatieprotocol voor het beveiligen van betalingen, is een oplossing voor deze uitdaging. In 3D Secure 2 wordt dit beproefde framework geüpgraded met de nadruk op sterkere beveiliging en een soepelere klantervaring.

De opkomst van mobiele en digitale transacties heeft de weg vrijgemaakt voor protocollen zoals 3D Secure 2. De wereldwijde markt voor 3D Secure-betalingsauthenticatie werd in 2023 geschat op een waarde van 1,2 miljard dollar. Bedrijven hebben een systeem nodig dat goed kan worden geïntegreerd in hun bestaande platforms en dat robuuste bescherming biedt en tegelijkertijd de betalingservaring verbetert. Hieronder leggen we uit wat 3D Secure is, hoe het werkt en hoe bedrijven het kunnen implementeren om hun betalingssystemen aan te passen en te optimaliseren, terwijl ze tegelijkertijd aan de eisen van hun klanten voldoen.

Wat staat er in dit artikel?

  • Wat is 3D Secure?
  • Hoe werkt 3D Secure?
  • Voordelen van het implementeren van 3D Secure
  • 3D Secure 1 versus 3D Secure 2
  • Veel voorkomende misvattingen over 3D Secure
  • Uitdagingen en nadelen van 3D Secure
  • 3D Secure implementeren in je betaalsysteem
  • Hoe Stripe Payments kan helpen

Wat is 3D Secure?

3D Secure, wat staat voor 'Three-Domain Secure', is een authenticatieprotocol dat een extra verificatielaag toevoegt aan online creditcard- en debitcardtransacties. Het protocol is oorspronkelijk ontwikkeld door Visa onder de naam 'Verified by Visa'.

Terwijl je bij gewone transacties alleen je kaartgegevens en een beveiligingscode nodig hebt, moet je bij een 3D Secure-transactie ook een extra wachtwoord, een eenmalige code die naar je mobiele telefoon wordt gestuurd of biometrische verificatie invoeren. Dit gebeurt meestal in een pop-upvenster of een interface in de app.

Hoe werkt 3D Secure?

Het 3D Secure-proces is een meerstapsoperatie waarbij meerdere partijen betrokken zijn en die een extra beveiligingslaag biedt voor online transacties. Het protocol is gebaseerd op interacties tussen de kaartuitgever, de accepteerder en het interoperabiliteitsdomein. Hieronder leggen we elke stap van het proces uit.

  1. De klant begint een transactie: Als een klant besluit om online iets te kopen, vult hij zijn kaartgegevens in op de website van het bedrijf.
  2. Het bedrijf vraagt om authenticatie: De server van het bedrijf ziet dat 3D Secure-authenticatie nodig is en vraagt de uitgever om de kaarthouder te verifiëren.
  3. Klant geeft extra authenticatie: De uitgever vraagt de kaarthouder dan om extra info, meestal via een pop-upvenster of een interface in de app.
  4. De uitgever verifieert de transactie: Zodra de kaarthouder de gevraagde info heeft gegeven, bekijkt de uitgever deze om de transactie te verifiëren. De uitgever stuurt een reactie terug.
  5. De transactie is voltooid: De klant rondt de transactie af en het bedrijf levert de goederen of diensten.
How 3D Secure works – and why Stripe payments are safe - A step-by-step guide to how 3D secure works with an explanation of Stripe payment safety.

Voordelen van het implementeren van 3D Secure

  • Lager risico op frauduleuze transacties
    De 3D Secure-technologie controleert transacties in realtime door klanten om extra identificatiestappen te vragen. Dit voorkomt de meeste ongeautoriseerde transacties en zorgt ervoor dat bedrijven minder kosten hebben door fraude. Minder chargebacks zorgen ook voor een betere beoordeling door banken. In 2024 bedroegen de verliezen door e-commercefraude naar schatting 44,3 miljard dollar wereldwijd, wat de omvang van frauduleuze transacties waarmee bedrijven te maken hebben, duidelijk maakt.

  • Meer vertrouwen van de klant
    Voor shoppers is een extra authenticatielaag een teken dat het veilig is om door te gaan. Dit toegenomen vertrouwen kan doorwerken in de klantcyclus, waardoor eenmalige kopers terugkomen en incidentele shoppers merkambassadeurs worden.

  • Compliance met wettelijke normen
    Het naleven van wetten is een onvermijdelijk onderdeel van zakendoen in het digitale tijdperk. Regelgevende instanties werken hun richtlijnen vaak bij, en het kan lastig zijn om bij te blijven. Door 3D Secure te gebruiken, kun je ervoor zorgen dat je aan de regels voldoet en hoge boetes en juridische problemen vermijden. Een reputatie van strikte compliance kan ook een onderscheidende factor op de markt worden, waardoor voorzichtige klanten een goede reden hebben om voor jouw platform te kiezen in plaats van voor een minder veilige concurrent.

3D Secure 1 versus met 3D Secure 2

EMVCo kwam in oktober 2016 met de update voor 3D Secure 2 (van 3D Secure 1), maar bedrijven, uitgevers en betaalgateways waren niet meteen enthousiast om het te gebruiken en helemaal te implementeren. In 2019 kwam er een bredere impuls voor de acceptatie van 3D Secure 2, als gevolg van verschillende nieuwe regelgevingen, waaronder de herziene betalingsdienstenrichtlijn (PSD2) van de EU en de vereisten voor sterke cliëntauthenticatie (SCA).

Hoewel 3D Secure 1 en 3D Secure 2 beide authenticatieprotocollen zijn voor online creditcardbetalingen, verschillen ze aanzienlijk in ontwerp en klantervaring. Hier is hoe ze zich tot elkaar verhouden:

Klantervaring

  • 3D Secure 1: Klanten werden doorgestuurd naar een aparte authenticatiepagina, wat soms zorgde voor een minder soepele checkout-ervaring.
  • 3D Secure 2: Dit is deels ontworpen om de ervaring van klanten te verbeteren en zorgt ervoor dat je minder vaak wordt gestoord tijdens het afrekenen. Meestal is extra authenticatie alleen nodig bij transacties met een hoog risico.

Mobiele integratie

  • 3D Secure 1: omdat het niet was geoptimaliseerd voor mobiele ervaringen, leidde dit soms tot niet-reagerende of onhandig weergegeven authenticatiepagina's op mobiele apparaten.
  • 3D Secure 2: het is gebouwd voor mobiel gebruik, geoptimaliseerd voor soepelere mobiele integraties en werkt gemakkelijk met mobiele apps en browsers.

Gegevenspunten

  • 3D Secure 1: minder gegevenspunten gebruikt tijdens het authenticatieproces.
  • 3D Secure 2: Gebruikt veel meer gegevenspunten (zoals transactiegeschiedenis en apparaatgegevens) voor een risicogebaseerde beoordeling. Dit maakt slimmere authenticatie mogelijk, waarbij voor transacties met een laag risico mogelijk geen extra verificatie nodig is.

Frictieloze flow

  • 3D Secure 1: vereist meestal een wachtwoord of een vorm van statische authenticatie van de kaarthouder.
  • 3D Secure 2: introduceert een 'frictieloze flow' waarbij bepaalde transacties kunnen worden geauthenticeerd zonder tussenkomst van de kaarthouder.

Omvang van transacties

Regelgeving en compliance

  • 3D Secure 1: Ging voor sommige moderne online betalings regels.
  • 3D Secure 2: Ontworpen om te voldoen aan de herziene richtlijn voor betaaldiensten (PSD2) van de EU, vooral de eis voor sterke cliëntautenticatie (SCA) voor online transacties.

Uitgever en zakelijke communicatie

  • 3D Secure 1: had beperkte manieren voor uitgevers en bedrijven om over transacties te communiceren.
  • 3D Secure 2: maakt directere communicatie tussen uitgevers en bedrijven mogelijk, waardoor realtime besluitvorming op basis van transactierisico's mogelijk is.

Beide protocollen zorgen voor een veilige omgeving voor online creditcardtransacties, maar de implementatie van 3D Secure 2 brengt verbeteringen op het gebied van klantervaring, mobiele optimalisatie en adaptieve authenticatiemethoden. Deze nieuwe versie zorgt voor een modernere en gebruiksvriendelijkere oplossing voor online handel.

Veel voorkomende misvattingen over 3D Secure

Er zijn een paar misvattingen over 3D Secure die invloed kunnen hebben op de beslissing van een bedrijf om de technologie te implementeren. Het is belangrijk om je bewust te zijn van deze veelvoorkomende misvattingen wanneer je een weloverwogen keuze maakt. Hier volgt een nadere toelichting:

Misvatting 1: Het is een waterdichte oplossing tegen fraude

Hoewel 3D Secure het risico op frauduleuze transacties flink vermindert, is geen enkel systeem perfect. De technologie werkt meer als een goed getrainde waakhond dan als een onneembare vesting. Daarom moet een evenwichtige strategie meerdere lagen van beveiligingsmaatregelen omvatten, waaronder maar niet beperkt tot 3D Secure, om verschillende soorten frauduleuze activiteiten zo effectief mogelijk te bestrijden.

Misvatting 2: Het vertraagt transacties

Er is een perceptie dat 3D Secure onnodige vertragingen toevoegt aan de transactietijd. De extra paar seconden die authenticatie in beslag neemt, kunnen op de lange termijn echter tijd besparen door het aantal transacties dat op fraude moet worden onderzocht, te verminderen. Het potentieel voor minder chargebacks en andere fraudegerelateerde kosten kunnen minimale vertragingen in de transactietijd compenseren.

Misvatting 3: Het is alleen voor risicovolle sectoren

Sommige mensen denken dat 3D Secure alleen handig is voor sectoren zoals luxeartikelen of online gokken, waar transacties met hoge waarden vaak voorkomen. Maar dat is niet waar. Bedrijven in veel verschillende sectoren kunnen profiteren van extra beveiliging, zelfs bedrijven die niet in risicovolle sectoren werken. 3D Secure is net als een verzekering: het is beter om het te hebben en niet nodig te hebben, dan het nodig te hebben en niet te hebben.

Uitdagingen en nadelen van 3D Secure

Hoewel 3D Secure veel voordelen heeft, zijn er ook uitdagingen en nadelen waarmee bedrijven te maken kunnen krijgen bij het implementeren van deze technologie.

  • Meer wrijving bij het afrekenen
    Het toevoegen van 3D Secure zonder extra barrières bij het afrekenen kan een uitdaging zijn. Je wilt niet dat klanten het transactieproces verlaten omdat ze een omslachtig authenticatieproces tegenkomen. Hoewel het doel van 3D Secure is om een extra veiligheidslaag toe te voegen, zullen klanten die dit als ongemakkelijk ervaren, minder geneigd zijn om hun aankoop te voltooien.

  • Complexiteit in klantervaring
    Als je meerdere stappen toevoegt aan het afrekenproces, kan dat de klantervaring te ingewikkeld maken. Hoe minder intuïtief een betaalproces is, hoe groter de kans dat een klant het afbreekt. Een betaalervaring moet zo soepel mogelijk verlopen, terwijl de nodige veiligheidsmaatregelen worden gehandhaafd. Dat is soms lastig te combineren met 3D Secure.

  • Operationele eisen
    Het implementeren van 3D Secure betekent vaak het aanbrengen van wijzigingen in bestaande systemen en processen. Dit kan inhouden dat de IT-infrastructuur moet worden bijgewerkt, werknemers getraind moeten worden en dat ervoor moet worden gezorgd dat vertegenwoordigers van de klantenservice zijn uitgerust om gerelateerde vragen te behandelen. De initiële investering in tijd en middelen kan aanzienlijk zijn, wat sommige bedrijven ervan kan weerhouden de technologie toe te passen.

  • Zorgen over aansprakelijkheid
    Hoewel 3D Secure een deel van de aansprakelijkheid voor frauduleuze transacties wegneemt bij bedrijven, kunnen de voorwaarden en bepalingen die op deze verschuiving van toepassing zijn, ingewikkeld zijn. Niet elk frauduleus scenario wordt gedekt en bedrijven moeten waakzaam blijven in hun fraudebestrijdingsmaatregelen. Een vals gevoel van veiligheid kan bedrijven minder voorzichtig maken, wat op lange termijn schadelijke gevolgen kan hebben.

Hoewel 3D Secure zijn uitdagingen heeft, kan een goede planning deze problemen compenseren. Een optie voor bedrijven is om samen te werken met een sterke, uitgebreide betalingsprovider zoals Stripe.

3D Secure implementeren in je betaalsysteem

Door 3D Secure op te nemen in je betaling voeg je een extra beveiligingslaag toe die preventief werkt tegen frauduleuze transacties. Stripe biedt uitgebreide ondersteuning voor 3D Secure 2, een meer geavanceerde en gebruiksvriendelijke versie van dit beveiligingsprotocol. Hier zijn enkele dingen waarmee je rekening moet houden bij de implementatie:

  • Integreer met de API's van Stripe
    Stripe maakt 3D Secure 2 mogelijk via zijn betalings-API's en Checkout-functie. Door deze tools in je systeem te integreren, bescherm je risicovolle transacties tegen mogelijke fraude. Een belangrijk voordeel van het gebruik van Stripe's integratie is dat het 3D Secure 2 kan toepassen wanneer de bank van de kaarthouder dit ondersteunt, en indien nodig kan terugvallen op 3D Secure 1.

  • Focus op mobiele applicaties
    Mobiele apps vereisen een soepele transactieflow. Stripe iOS- en Android-SDK's maken in-app authenticatie mogelijk, waardoor klanten een directere ervaring krijgen. Dit voorkomt dat klanten worden omgeleid naar externe pagina's, wat het betaalproces kan verstoren. Zelfs als een bank 3D Secure 2 niet ondersteunt, wordt 3D Secure 1 in de mobiele SDK's van Stripe weergegeven in een webweergave die is ingesloten in je app.

  • Geef prioriteit aan de klantervaring
    3D Secure 2 is gemaakt met smartphones in gedachten, zodat banken hun authenticatiemethoden kunnen updaten. Klanten kunnen bijvoorbeeld een betaling verifiëren met hun vingerafdruk of gezichtsherkenning, in plaats van met traditionele wachtwoorden of sms-berichten. Deze nieuwe technologie zorgt voor een betere transactie-ervaring, met minder onderbrekingen.

  • Omarm web- en mobiele afrekenflows
    3D Secure 2 ontwerp integreert de uitdagingsflow in zowel web- als mobiele afrekenprocessen, waardoor omleidingen van een hele pagina overbodig worden. Als een klant diens identiteit bevestigt op je website of in je applicatie, wordt de 3D Secure-prompt weergegeven in een dialoogvenster op de afrekenpagina.

  • Blijf op de hoogte van regelgeving
    Als je zakendoet in Europa, is de handhaving van sterke cliëntautenticatie (SCA) van cruciaal belang. SCA verplicht een strengere authenticatie voor Europese betalingen, waardoor de klantervaring van 3D Secure 2 van onschatbare waarde is. Door het gebruik van 3D Secure 2 kunnen bedrijven mogelijke negatieve impact op conversiepercentages minimaliseren.

  • Maak gebruik van de flexibiliteit van 3D Secure 2
    Dankzij de flexibiliteit van Stripe met het 3D Secure 2-protocol kunnen bepaalde transacties de authenticatie overslaan en gebruikmaken van de 'frictionless'-flow, vooral als ze als laag risico worden beschouwd. Als de betalingsprovider echter om een vrijstelling vraagt en de transactie gebruikmaakt van de 'frictionless'-methode, zijn de voordelen van de verschuiving van aansprakelijkheid mogelijk niet van toepassing.

Door 3D Secure 2 op te nemen in je betaalsysteem kun je fraude voorkomen en moet je tegelijkertijd zorgen voor een gebruikersvriendelijke betaalervaring. Door gebruik te maken van de tools van Stripe en de bovenstaande richtlijnen te volgen, kunnen bedrijven een evenwichtige combinatie van beveiliging en bruikbaarheid bereiken.

Hoe Stripe Payments kan helpen

Stripe Payments biedt een uniforme, wereldwijde betaaloplossing waarmee elk bedrijf, van groeiende start-ups tot internationale ondernemingen, online, persoonlijk en overal ter wereld betalingen kan accepteren.

Stripe Payments kan je helpen met:

  • Je afrekenervaring te optimaliseren: creëer een probleemloze klantervaring en bespaar duizenden technische uren met vooraf gebouwde betaling UI's, toegang tot 125+ betaalmethoden en Link, een wallet gebouwd door Stripe.
  • Sneller uit te breiden naar nieuwe markten: bereik klanten over de hele wereld en verminder de complexiteit en kosten van multivalutabeheer met grensoverschrijdende betaalopties, beschikbaar in 195 landen in 135+ valuta's.
  • Persoonlijke en online betalingen samen te voegen: bouw een unified commerce-ervaring op via online en persoonlijke kanalen om interacties te personaliseren, loyaliteit te belonen en inkomsten te laten groeien.
  • De betaalprestaties te verbeteren: verhoog inkomsten met een reeks aanpasbare, eenvoudig te configureren betaaltools, waaronder no code-fraudebescherming en geavanceerde mogelijkheden om autorisatiepercentages te verbeteren.
  • Sneller te werken met een flexibel, betrouwbaar platform voor groei: bouw voort op een platform dat is ontworpen om met je mee te groeien, met een uptime van 99,999% en toonaangevende betrouwbaarheid.

Lees meer over hoe Stripe Payments je online en fysieke betalingen kan stimuleren, of ga vandaag nog aan de slag.

De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.

Meer artikelen

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.
Payments

Payments

Ontvang over de hele wereld online en fysieke betalingen met een betaaloplossing die past bij elke onderneming.

Documentatie voor Payments

Vind een whitepaper over de integratie van de betaal-API's van Stripe.