Digitale betalingen staan op het snijvlak van gemak en beveiliging. Naarmate bedrijven groeien, groeit ook de behoefte aan oplossingen die de gegevens van klanten veilig houden zonder afbreuk te doen aan hun online ervaring. 3D Secure, een veelgebruikt authenticatieprotocol om betalingen te beschermen, is een oplossing voor deze uitdaging. In 3D Secure 2 krijgt dit gevestigde raamwerk een upgrade met de nadruk op een sterkere verdediging en een soepelere klantervaring.
De opkomst van mobiele en digitale transacties heeft de weg vrijgemaakt voor protocollen zoals 3D Secure 2: volgens een rapport van Grand View Research werd de wereldwijde markt voor 3D Secure-betalingsauthenticatie in 2022 geschat op $ 1,1 miljard. Bedrijven hebben een systeem nodig dat effectief met hun bestaande platformen kan worden geïntegreerd. Dit systeem biedt robuuste bescherming en verbetert tegelijkertijd de volledige betaalervaring. Hieronder gaan we dieper in op de specifieke kenmerken van 3D Secure: wat het is, hoe het werkt en hoe bedrijven het kunnen implementeren om hun betaalsystemen te optimaliseren, dat alles terwijl ze voldoen aan de eisen van hun klanten.
Wat staat er in dit artikel?
- Wat is 3D Secure?
- Hoe werkt 3D Secure?
- 3D Secure 1 versus 3D Secure 2
- Voordelen van het implementeren van 3D Secure
- Veel voorkomende misvattingen over 3D Secure
- Uitdagingen en nadelen van 3D Secure
- 3D Secure implementeren in je betaalsysteem
Wat is 3D Secure?
3D Secure, een afkorting van "Three-Domain Secure", is een authenticatieprotocol dat is ontworpen ter ondersteuning van de veiligheid van online creditcard- en debitcardtransacties. Het protocol is oorspronkelijk ontwikkeld door Visa onder de naam 'Verified by Visa'. Er zijn drie belangrijke partijen bij betrokken: de kaartuitgever, de accepteerder en het interoperabiliteitsdomein.
De primaire functie van 3D Secure is het toevoegen van een extra verificatielaag voor online betalingen. Bij conventionele transacties zijn alleen kaartgegevens en een beveiligingscode vereist, maar bij een 3D Secure-transactie wordt de kaarthouder om een extra wachtwoord gevraagd of wordt een eenmalige code naar het mobiele apparaat van de kaarthouder gestuurd. Deze stap vindt meestal plaats in een pop-upvenster of een in-app interface.
Hoe werkt 3D Secure?
Het 3D Secure-proces bestaat uit meerdere stappen en meerdere partijen en biedt een extra beveiligingslaag voor online transacties. Elk van deze stappen draagt bij aan het creëren van een betrouwbaar en effectief authenticatiesysteem.
Het protocol draait om een complexe interactie tussen drie domeinen: de kaartuitgever, de accepteerder en het interoperabiliteitsdomein. Hieronder bespreken we alle integrale stappen van het proces.
Beginnen met transacties
Wanneer een klant besluit een online aankoop te doen, voert deze zijn kaartgegevens in op de website van het bedrijf, zoals gebruikelijk. Op dit punt herkent de server van het bedrijf de noodzaak van 3D Secure-authenticatie en stuurt een verzoek naar de accepteerder, de financiële instelling die de kaarttransacties van het bedrijf verwerkt.
Het bedrijf speelt een belangrijke rol in deze stap, omdat de server bepaalt of 3D Secure nodig is op basis van de aard van de transactie en het beleid van de kaartuitgever. Door te herkennen wanneer dit extra beveiligingsniveau moet worden toegepast, kan het aantal frauduleuze transacties substantieel worden verlaagd.
Verzoek om authenticatie
De accepteerder stuurt dit verzoek door naar het kaartnetwerk, vaak Visa of Mastercard, wat de communicatie tussen de uitgever en de accepteerder mogelijk maakt.
Tijdige en nauwkeurige communicatie tussen de accepteerder en het kaartnetwerk kan het verschil betekenen tussen een geslaagde en mislukte transactie. Fouten of vertragingen kunnen ertoe leiden dat transacties worden stopgezet, wat een negatieve invloed heeft op zowel de klantervaring als de omzet van het bedrijf.
Authenticatieproces
Het kaartnetwerk identificeert de kaartuitgever en stuurt het authenticatieverzoek naar de uitgever. De uitgever vraagt de kaarthouder vervolgens om aanvullende informatie, meestal via een pop-upvenster of een in-app interface.
Tijdens deze stap moet de uitgever een effectieve balans vinden tussen beveiliging en klantervaring. Het is heel belangrijk om de identiteit van de kaarthouder te bevestigen, maar het gebruik van te ingewikkelde of tijdrovende prompts kan klanten afschrikken en leiden tot omzetverlies.
Bevestiging of afwijzing
Zodra de kaarthouder de gevraagde informatie heeft verstrekt, gebruikt de uitgever deze om de transactie te authenticeren. De uitgever stuurt vervolgens via het kaartnetwerk een antwoord terug naar de accepteerder, die vervolgens het bedrijf informeert.
Deze stap is een centraal punt in het transactieproces. Een positieve authenticatie geeft groen licht voor de transactie en vermindert vaak ook de aansprakelijkheid van het bedrijf voor chargebacks in verband met fraude. Omgekeerd kan een negatief antwoord leiden tot de annulering van de transactie, hoewel dit ook dient als een beschermende maatregel tegen niet-geautoriseerd gebruik van de kaart.
Voltooiing van de transactie
Als de uitgever ten slotte de identiteit van de kaarthouder bevestigt, gaat het bedrijf verder met de transactie en levert het de goederen of diensten. Het bedrijf moet de klant in deze fase een duidelijke bericht geven over het resultaat van de transactie, omdat dit de toon zet voor interacties na de aankoop, zoals productlevering en klantenservice.
![How 3D Secure works – and why Stripe payments are safe - A step-by-step guide to how 3D secure works with an explanation of Stripe payment safety.](https://images.stripeassets.com/fzn2n1nzq965/2xgvEA07Zfart1APgoeQ0X/967733d0c0069372344298a5865bcd4e/How-3D-Secure-works-and-why-Stripe-payments-are-safe.png?w=2160&q=80)
3D Secure 1 versus met 3D Secure 2
EMVCo introduceerde de update voor 3D Secure 2 (vanaf 1 3D Secure) in oktober 2016, maar invoering en volledige implementatie door bedrijven, uitgevers en betaalateways was niet onmiddellijk. In 2019 was er een bredere impuls voor de invoering van 3D Secure 2 als gevolg van diverse nieuwe regelgeving, waaronder de herziene Richtlijn betalingsdiensten (PSD2) van de EU en de daarin opgenomen vereisten voor sterke klantauthenticatie (SCA).
Hoewel 3D Secure 1 en 3D Secure 2 beide authenticatieprotocollen zijn voor online creditcardtransacties, zijn er belangrijke verschillen in ontwerp en klantervaring. Dit is hoe ze zich tot elkaar verhouden:
Klantervaring
- 3D Secure 1: klanten werden omgeleid naar een aparte authenticatiepagina, wat soms leidde tot een verstorendere afrekenervaring.
- 3D Secure 2: Mede ontworpen om de klantervaring te verbeteren, worden onderbrekingen tijdens het afrekenen geminimaliseerd. Doorgaans is alleen voor transacties met een hoog risico extra authenticatie vereist.
Mobiele integratie
- 3D Secure 1: omdat het niet was geoptimaliseerd voor mobiele ervaringen, leidde dit soms tot niet-reagerende of onhandig weergegeven authenticatiepagina's op mobiele apparaten.
- 3D Secure 2: het is gebouwd voor mobiel gebruik, geoptimaliseerd voor soepelere mobiele integraties en werkt gemakkelijk met mobiele apps en browsers.
Gegevenspunten
- 3D Secure 1: minder gegevenspunten gebruikt tijdens het authenticatieproces.
- 3D Secure 2: Gebruikt veel meer gegevenspunten (zoals transactiegeschiedenis en apparaatgegevens) voor een risicogebaseerde beoordeling. Dit maakt slimmere authenticatie mogelijk, waarbij voor transacties met een laag risico mogelijk geen extra verificatie nodig is.
Frictieloze flow
- 3D Secure 1: vereist meestal een wachtwoord of een vorm van statische authenticatie van de kaarthouder.
- 3D Secure 2: introduceert een 'frictieloze flow' waarbij bepaalde transacties kunnen worden geauthenticeerd zonder tussenkomst van de kaarthouder.
Omvang van transacties
- 3D Secure 1: voornamelijk gericht op transacties zonder een aanwezige betaalkaart.
- 3D Secure 2: breder van opzet en omvat meer transactietypen, waaronder mobiele betalingen en transacties op basis van opgeslagen betaalkaarten.
Regelgeving en compliance
- 3D Secure 1: van vóór de moderne regelgeving voor online betalingen.
- 3D Secure 2: ontworpen om te voldoen aan de herziene Richtlijn betalingsdiensten (PSD2) van de EU, met name de eis van sterke klantauthenticatie (SCA) voor online transacties.
Uitgever en zakelijke communicatie
- 3D Secure 1: had beperkte manieren voor uitgevers en bedrijven om over transacties te communiceren.
- 3D Secure 2: maakt directere communicatie tussen uitgevers en bedrijven mogelijk, waardoor realtime besluitvorming op basis van transactierisico's mogelijk is.
Beide protocollen bieden een veilige omgeving voor online creditcardtransacties, maar de implementatie van 3D Secure 2 leidt tot vooruitgang op het gebied van klantervaring, mobiele optimalisatie en adaptieve authenticatiemethoden. Deze nieuwe iteratie zorgt voor een modernere en gebruiksvriendelijkere oplossing voor online handel.
Voordelen van het implementeren van 3D Secure
Lager risico op frauduleuze transacties
De 3D Secure-technologie controleert transacties in realtime door aanvullende identificatiestappen van klanten te vragen. Dit elimineert het merendeel van de niet-geautoriseerde transacties en leidt tot een algemene afname van fraudegerelateerde kosten voor bedrijven. Minder chargebacks betekent ook een gunstigere beoordeling door banken. Volgens gegevens van Statista veroorzaakte in 2022 betalingsfraude wereldwijd geschat $ 41 miljard verliezs in de e-commercebranche, waaruit blijkt hoe groot het aantal frauduleuze transacties is waarmee bedrijven worden geconfronteerd.Meer vertrouwen van de klant
Voor klanten is een extra authenticatielaag een groen licht om veilig verder te gaan. Dit toegenomen vertrouwen heeft langdurige voordelen. Het kan doorwerken in de klantlevenscyclus, om van eenmalige kopers terugkerende klanten te maken en van incidentele klanten pleitbezorgers van het merk te maken.Compliance met wettelijke normen
Wettelijke compliance is een ingewikkeld en onvermijdelijk onderdeel van zakendoen in het digitale tijdperk. Regelgevende instanties werken hun richtlijnen regelmatig bij, waardoor het voor bedrijven moeilijk is om bij te blijven. Door 3D Secure op te nemen, kun je aan de regels blijven voldoen en hoge boetes en juridische gevolgen voorkomen. Een reputatie van strikte compliance kan ook een onderscheidende factor op de markt worden, waardoor oplettende klanten een goede reden hebben om je platform te verkiezen boven een minder veilige concurrent.
Veel voorkomende misvattingen over 3D Secure
Er zijn verschillende misvattingen over 3D Secure die van invloed kunnen zijn op de beslissing van een bedrijf om de technologie te implementeren. Het achterhalen van de waarheid achter deze veelvoorkomende misvattingen is de sleutel tot het maken van een weloverwogen keuze. Hier gaan we er wat dieper op in:
Misvatting 1: het schrikt klanten af.
Het idee dat extra beveiligingsmaatregelen leiden tot verlaten winkelwagens is niet helemaal juist. Uit gegevens blijkt dat wanneer mensen zien dat bedrijven stappen ondernemen om klantgegevens te beschermen, ze eerder geneigd zijn een aankoop te voltooien. Deze maatregelen kunnen ervoor zorgen dat klanten je merk associëren met een gevoel van vertrouwen en veiligheid, wat uiteindelijk leidt behoud en loyaliteit op lange termijn van klanten.Misvatting 2: het is een waterdichte oplossing voor fraude.
Hoewel 3D Secure het risico op frauduleuze transacties verlaagd, is geen enkel systeem perfect. Bijgevolg moet een evenwichtige strategie meerdere lagen van beveiligingsmaatregelen omvatten, met inbegrip van, maar niet beperkt tot, 3D Secure, om verschillende typen frauduleuze activiteiten het doeltreffenst te bestrijden.Misvatting 3: het vertraagt transacties.
Er is een perceptie dat 3D Secure onnodige vertragingen toevoegt aan de transactietijd. De extra paar seconden die authenticatie in beslag neemt, kunnen op de lange termijn echter tijd besparen door het aantal transacties dat op fraude moet worden onderzocht, te verminderen. Het potentieel voor minder kosten voor chargebacks en andere fraudegerelateerde kosten kunnen minimale vertragingen in de transactietijd compenseren.Misvatting 4: het is alleen voor branches met een hoog risico.
Sommigen zien 3D Secure alleen gunstig voor branches zoals luxegoederen of online gokken, waar transacties met een hoge waarde gebruikelijk zijn. Dit is echter niet het geval. Bedrijven in veel verschillende branches kunnen profiteren van extra beveiliging, zelfs bedrijven die niet actief zijn in branches met een hoog risico. 3D Secure is als een verzekering: het is beter om er mee verlegen te zitten dan er om verlegen te zitten.
Uitdagingen en nadelen van 3D Secure
Hoewel 3D Secure veel voordelen heeft, zijn er ook uitdagingen en nadelen waarmee bedrijven te maken kunnen krijgen bij het implementeren van deze technologie.
Verhoogd percentage verlaten winkelwagens
Een van de uitdagingen waarmee bedrijven te maken kunnen krijgen 3D Secure is een toename van het percentage verlaten winkelwagens. Soms verlaten klanten het transactieproces wanneer ze een extra authenticatieproces tegenkomen omdat ze denken dat het omslachtig is of omdat ze het doel ervan wantrouwen. Hoewel het de bedoeling van 3D Secure is om een beveiligingslaag toe te voegen, zullen klanten die dit als ongemak ervaren, minder snel geneigd zijn om hun aankoop te voltooien.Complexiteit in klantervaring
Meerdere stappen toevoegen aan het afrekenproces kan leiden tot complexiteit in de klantervaring. Hoe minder intuïtief een betaalproces is, hoe groter de kans dat een klant afhaakt. Een betaalervaring moet zo soepel mogelijk verlopen met behoud van de nodige beveiligingsmaatregelen, een balans die soms lastig te handhaven is met de toevoeging van 3D Secure.Operationele eisen
Het implementeren van 3D Secure betekent vaak het aanbrengen van wijzigingen in bestaande systemen en processen. Dit kan inhouden dat de IT-infrastructuur moet worden bijgewerkt, werknemers getraind moeten worden en dat ervoor moet worden gezorgd dat vertegenwoordigers van de klantenservice zijn uitgerust om gerelateerde vragen te behandelen. De initiële investering in tijd en middelen kan aanzienlijk zijn, wat sommige bedrijven ervan kan weerhouden de technologie toe te passen.Zorgen over aansprakelijkheid
Hoewel 3D Secure een deel van de aansprakelijkheid voor frauduleuze transacties bij bedrijven weghaalt, kunnen de voorwaarden voor deze verschuiving complex zijn. Niet elk frauduleus scenario wordt gedekt en bedrijven moeten waakzaam blijven in hun fraudebestrijdingsmaatregelen. Een misplaatst gevoel van beveiliging kan bedrijven minder voorzichtig maken, wat op de lange termijn negatieve gevolgen kan hebben.
Ook al heeft 3D Secure zijn potentiële uitdagingen, de juiste planning kan deze problemen compenseren. Een optie voor bedrijven is om samen te werken met een krachtige, allesomvattende betaaldienstverlener zoals Stripe.
3D Secure implementeren in je betaalsysteem
Integratie van 3D Secure in je betaalsysteem brengt een extra beveiligingslaag met zich mee die preventief optreedt tegen frauduleuze transacties. Stripe biedt uitgebreide ondersteuning voor 3D Secure 2, een geavanceerdere en gebruiksvriendelijkere versie van dit beveiligingsprotocol. Hier zijn enkele belangrijke stappen en overwegingen om in gedachten te houden bij de implementatie:
Integreer met de API's van Stripe
Stripe maakt het gebruik van 3D Secure 2 mogelijk via haar betaal-API's en afrekenfunctie. Door deze tools in je systeem te integreren, worden transacties met een hoog risico beschermd tegen mogelijke fraude. Een belangrijk voordeel van de integratie van Stripe is de mogelijkheid om 3D Secure 2 toe te passen wanneer de bank van de kaarthouder dit ondersteunt en terug te schakelen naar 3D Secure 1 wanneer dat nodig is.Focus op mobiele applicaties
Mobiele apps vereisen een soepele transactieflow. Stripe iOS- en Android-SDK's maken in-app authenticatie mogelijk, waardoor klanten een directere ervaring krijgen. Dit voorkomt dat klanten worden omgeleid naar externe pagina's, wat het betaalproces kan verstoren. Zelfs als een bank 3D Secure 2 niet ondersteunt, wordt 3D Secure 1 in de mobiele SDK's van Stripe weergegeven in een webweergave die is ingesloten in je app.Geef prioriteit aan de klantervaring
3D Secure 2 is ontwikkeld met het oog op smartphones, waardoor banken hun authenticatiemethoden kunnen bijwerken. Klanten kunnen bijvoorbeeld een betaling authenticeren met hun vingerafdruk of gezichtsherkenning, in plaats van met traditionele wachtwoorden of sms-berichten. Deze nieuwe technologie zorgt voor een betere transactie-ervaring, met minder verstoringen.Omarm web- en mobiele afrekenflows
3D Secure 2 ontwerp integreert de uitdagingsflow in zowel web- als mobiele afrekenprocessen, waardoor omleidingen van een hele pagina overbodig worden. Als een klant diens identiteit bevestigt op je website of in je applicatie, wordt de 3D Secure-prompt weergegeven in een dialoogvenster op de afrekenpagina.Blijf op de hoogte van regelgeving
Als je zakendoet in Europa, is de handhaving van sterke klantauthenticatie (SCA) van cruciaal belang. SCA verplicht een strengere authenticatie voor Europese betalingen, waardoor de klantervaring van 3D Secure 2 van onschatbare waarde is. Door het gebruik van 3D Secure 2 kunnen bedrijven mogelijke negatieve impact op conversiepercentages minimaliseren.Maak gebruik van de flexibiliteit van 3D Secure 2
Het aanpassingsvermogen van Strip met het 3D Secure 2-protocol maakt het mogelijk om voor bepaalde transacties authenticatie over te slaan en de 'frictieloze' flow te gebruiken, met name als ze als laag risico worden beschouwd. Indien de betaaldienstverlener vraagt om een uitzondering en de transactie de 'frictieloze' methode gebruikt, zijn de voordelen van de verschuiving van aansprakelijkheid mogelijk niet van toepassing.
Door 3D Secure 2 op te nemen in je betaalsysteem kun je fraude voorkomen en moet je tegelijkertijd zorgen voor een gebruikersvriendelijke betaalervaring. Door gebruik te maken van de tools van Stripe en de bovenstaande richtlijnen te volgen, kunnen bedrijven een evenwichtige combinatie van beveiliging en bruikbaarheid bereiken.
Lees meer over 3D Secure 2 met Stripe.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.