Börja nu  Kontakta säljteamet 

3D Secure 101: Vad företag behöver veta

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Vad är 3D Secure?
  3. Hur fungerar 3D Secure?
  4. Fördelar med att implementera 3D Secure
  5. 3D Secure 1 vs. 3D Secure 2
    1. Kundupplevelse
    2. Mobil integration
    3. Datapunkter
    4. Friktionsfritt flöde
    5. Omfattning av transaktioner
    6. Regelverk och efterlevnad
    7. Kommunikation med utfärdare och företag
  6. Vanliga missuppfattningar om 3D Secure
    1. Missuppfattning 1: Det är en skottsäker lösning på bedrägerier
    2. Missuppfattning 2: Det saktar ner transaktioner
    3. Missuppfattning 3: Det är bara för högriskbranscher
  7. Utmaningar och nackdelar med 3D Secure
  8. Så implementerar du 3D Secure i ditt betalsystem
  9. Så kan Stripe Payments hjälpa till
  10. Kom igång med Stripe 

I takt med att företag växer ökar också behovet av digitala betalningslösningar som skyddar kundernas data utan att kompromissa med deras onlineupplevelse. 3D Secure, ett vanligt autentiseringsprotokoll för att skydda betalningar, är en lösning på denna utmaning. I 3D Secure 2 får detta etablerade ramverk en uppgradering med tonvikt på starkare försvar och en smidigare kundupplevelse.

Ökningen av mobila och digitala transaktioner har banat väg för protokoll som 3D Secure 2. Den globala marknaden för autentisering av 3D Secure-betalningar uppskattades vara värd 1,2 miljarder USD år 2023. Företagen behöver ett system som integreras effektivt med deras befintliga plattformar och som erbjuder ett robust skydd samtidigt som det förbättrar betalningsupplevelsen. Nedan förklarar vi vad 3D Secure är, hur det fungerar och hur företag kan implementera det för att anpassa och optimera sina betalningssystem, samtidigt som de möter kundernas krav.

Vad innehåller den här artikeln?

  • Vad är 3D Secure?
  • Hur fungerar 3D Secure?
  • Fördelar med att implementera 3D Secure
  • 3D Secure 1 vs. 3D Secure 2
  • Vanliga missuppfattningar om 3D Secure
  • Utmaningar och nackdelar med 3D Secure
  • Hur du implementerar 3D Secure i ditt betalningssystem
  • Så kan Stripe Payments hjälpa till

Vad är 3D Secure?

3D Secure, som står för ”Three-Domain Secure”, är ett autentiseringsprotokoll som lägger till ett extra lager av verifiering för kredit- och betalkortstransaktioner online. Protokollet utvecklades ursprungligen av Visa under namnet ”Verified by Visa”.

Medan konventionella transaktioner endast kräver kortuppgifter och en säkerhetskod, kräver en 3D Secure-transaktion att kortinnehavaren anger ytterligare ett lösenord, en engångskod som skickas till deras mobila enhet eller biometrisk verifiering. Detta steg sker vanligtvis i ett popup-fönster eller ett gränssnitt i en app.

Hur fungerar 3D Secure?

3D Secure-processen är en flerstegsprocess med flera parter som ger ett extra säkerhetslager för onlinetransaktioner. Protokollet är beroende av interaktioner mellan kortutfärdaren, inlösaren och interoperabilitetsdomänen. Nedan följer en beskrivning av varje steg i processen.

  1. Kunden initierar en transaktion: När en kund bestämmer sig för att göra ett köp på nätet anger han eller hon sina kortuppgifter på företagets webbplats.
  2. Företag begär autentisering: Företagets server identifierar behovet av 3D Secure-autentisering och skickar en begäran till utgivaren om att autentisera kortinnehavaren.
  3. Kunden ger extra autentisering: Utfärdaren uppmanar sedan kortinnehavaren om ytterligare information, vanligtvis genom ett popup-fönster eller ett gränssnitt i appen.
  4. Utfärdaren verifierar transaktionen: När kortinnehavaren har lämnat den begärda informationen utvärderar utfärdaren den för att verifiera transaktionen. Utfärdaren skickar tillbaka ett svar.
  5. Transaktionen är genomförd: Kunden genomför transaktionen och företaget levererar varorna eller tjänsterna.
How 3D Secure works – and why Stripe payments are safe - A step-by-step guide to how 3D secure works with an explanation of Stripe payment safety.

Fördelar med att implementera 3D Secure

  • Minskad risk för bedrägliga transaktioner
    3D Secure-tekniken granskar transaktioner i realtid genom att begära ytterligare identifieringssteg från kunderna. Detta eliminerar majoriteten av de obehöriga transaktionerna och leder till en övergripande minskning av bedrägerirelaterade kostnader för företag. Färre återkrediteringar innebär också en mer gynnsam rating hos bankerna. År 2024 uppgick förlusterna till följd av bedrägerier inom e-handeln till uppskattningsvis 44,3 miljarder USD globalt, vilket visar hur omfattande bedrägerier företagen utsätts för.

  • Ökad kundtillit och förtroende
    För kunderna är ett extra lager av autentisering en grön signal om att det är säkert att gå vidare. Detta ökade förtroende kan ge avtryck genom hela kundlivscykeln, hjälpa till att omvandla engångsköpare till återkommande kunder och göra tillfälliga kunder till varumärkesförespråkare.

  • Överensstämmelse med regulatoriska standarder
    Efterlevnad av lagar är en oundviklig del av att göra affärer i den digitala tidsåldern. Tillsynsorgan uppdaterar ofta sina riktlinjer, och det kan vara svårt att hänga med. Genom att använda 3D Secure kan du följa reglerna och undvika höga böter och juridiska komplikationer. Ett rykte om strikt efterlevnad kan också bli en marknadsdifferentierande faktor som ger försiktiga kunder en solid anledning att välja din plattform framför en mindre säker konkurrent.

3D Secure 1 vs. 3D Secure 2

EMVCo introducerade uppdateringen för 3D Secure 2 (från 3D Secure 1) i oktober 2016, men införande och fullständig implementering av företag, utfärdare och betalningsgateways var inte omedelbar. Det fanns en bredare drivkraft för införandet av 3D Secure 2019 under 2019, som ett resultat av flera nya regleringar—inklusive EU’s reviderade betaltjänstdirektiv (PSD2) och dess krav på stark kundautentisering (SCA).

Även om 3D Secure 1 och 3D Secure 2 båda är autentiseringsprotokoll för kreditkortsbetalningar online, har de viktiga skillnader i design och kundupplevelse. Så här jämför de:

Kundupplevelse

  • 3D Secure 1: Kunderna omdirigerades till en separat autentiseringssida, vilket ibland resulterade i en mer störande kassaupplevelse.
  • 3D Secure 2: Utformad delvis för att förbättra kundupplevelsen genom att minimera avbrott i kassan. Vanligtvis är det bara högrisk-transaktioner som kräver ytterligare autentisering.

Mobil integration

  • 3D Secure 1: Eftersom det inte var optimerat för mobila upplevelser ledde detta ibland till att autentiseringssidor inte svarade eller att autentiseringssidor visades på mobila enheter.
  • 3D Secure 2: Byggd för mobil användning, optimerad för smidigare mobilintegrationer och fungerar enkelt med mobilappar och webbläsare.

Datapunkter

  • 3D Secure 1: Använde färre datapunkter under autentiseringsprocessen.
  • 3D Secure 2: Använder många fler datapunkter (t.ex. transaktionshistorik och enhetsinformation) för en riskbaserad bedömning. Detta möjliggör smartare autentisering, där transaktioner med låg risk kanske inte behöver ytterligare verifiering.

Friktionsfritt flöde

  • 3D Secure 1: Krävde vanligtvis ett lösenord eller någon form av statisk autentisering från kortinnehavaren.
  • 3D Secure 2: Introducerar ett "friktionsfritt flöde" där vissa transaktioner kan autentiseras utan att kortinnehavaren behöver göra något.

Omfattning av transaktioner

Regelverk och efterlevnad

  • 3D Secure 1: Föregick några av de moderna reglerna för onlinebetalningar.
  • 3D Secure 2: Utformad för att följa EU’s reviderade betaltjänstdirektiv (PSD2), särskilt dess krav på stark kundautentisering (SCA) för onlinetransaktioner.

Kommunikation med utfärdare och företag

  • 3D Secure 1: Hade begränsade sätt för utfärdare och företag att kommunicera om transaktioner.
  • 3D Secure 2: Underlättar mer direkt kommunikation mellan emittenter och företag, vilket möjliggör beslutsfattande i realtid baserat på transaktionsrisk.

Båda protokollen ger en säker miljö för online kreditkortstransaktioner, men implementeringen av 3D Secure 2 innebär framsteg när det gäller kundupplevelse, mobiloptimering och adaptiva autentiseringsmetoder. Denna nya iteration möjliggör en mer modern och användarvänlig lösning för onlinehandel.

Vanliga missuppfattningar om 3D Secure

Det finns flera missuppfattningar om 3D Secure som kan påverka ett företags beslut att implementera tekniken. Att vara medveten om dessa vanliga missuppfattningar är viktigt för att göra ett välgrundat val. Här är en närmare titt:

Missuppfattning 1: Det är en skottsäker lösning på bedrägerier

Även om 3D Secure minskar risken för bedrägliga transaktioner avsevärt är inget system perfekt. Tekniken fungerar mer som en välupplärd vakthund än som en fästning med ogenomträngliga murar. En balanserad strategi bör därför omfatta flera lager av säkerhetsåtgärder, inklusive men inte begränsat till 3D Secure, för att bekämpa olika typer av bedräglig verksamhet mest effektivt.

Missuppfattning 2: Det saktar ner transaktioner

Det finns en uppfattning om att 3D Secure lägger till onödiga fördröjningar av transaktionstiden. Men de extra sekunder som autentiseringen tar kan spara tid på lång sikt genom att minska antalet transaktioner som behöver undersökas för bedrägeri. Potentialen för minskade återkrediteringsavgifter och andra bedrägerirelaterade kostnader kan kompensera för eventuella minimala förseningar i transaktionstiden.

Missuppfattning 3: Det är bara för högriskbranscher

Vissa tror att 3D Secure endast är fördelaktigt för sektorer som lyxvaror eller onlinespel, där transaktioner med högt värde är vanliga. Detta är dock inte sant. Företag inom många olika sektorer kan dra nytta av ökad säkerhet – även företag som inte är verksamma i högriskbranscher. 3D Secure är som en försäkring: det är bättre att ha det och inte behöva det, än att behöva det och inte ha det.

Utmaningar och nackdelar med 3D Secure

Även om 3D Secure har många fördelar, finns det också utmaningar och nackdelar som företag kan möta när de implementerar denna teknik.

  • Ökad friktion i kassan
    Att lägga till 3D Secure utan att skapa extra hinder i kassan kan vara en utmaning. Du vill inte att kunderna ska avbryta transaktionsprocessen för att de stöter på en besvärlig autentiseringsprocess. Även om avsikten med 3D Secure är att lägga till ett lager av säkerhet, är det mindre troligt att kunder som ser detta som ett besvär slutför sitt köp.

  • Komplexitet i kundupplevelsen
    Att lägga till flera steg i kassaprocess kan överkomplicera kundupplevelsen. Ju mindre intuitiv en betalningsprocess är, desto mer sannolikt är det att kunden överger den. En betalningsupplevelse ska vara så smidig som möjligt samtidigt som nödvändiga säkerhetsåtgärder upprätthålls, vilket är en balans som ibland är svår att upprätthålla med 3D Secure.

  • Operativa krav
    Att implementera 3D Secure innebär ofta att göra ändringar i befintliga system och processer. Det kan handla om att uppdatera IT-infrastrukturen och de anställdas utbildning och se till att kundtjänstrepresentanterna är utrustade för att hantera relaterade frågor. Den initiala investeringen i tid och resurser kan vara betydande, vilket kan avskräcka vissa företag från att ta till sig tekniken.

  • Ansvarsfrågor
    Även om 3D Secure skjuter över en del av ansvaret för bedrägliga transaktioner utanför företag kan villkoren för detta skifte vara komplicerade. Alla bedrägeriscenarier omfattas inte och företag måste vara vaksamma i sina bedrägeribekämpningsåtgärder. En missriktad känsla av säkerhet kan göra företag mindre försiktiga, vilket kan få skadliga långsiktiga återverkningar.

Även om 3D Secure har sina potentiella utmaningar kan rätt planering kompensera för dessa problem. Ett alternativ för företag är att samarbeta med en stark och heltäckande betalningsleverantör, till exempel Stripe.

Så implementerar du 3D Secure i ditt betalsystem

Genom att integrera 3D Secure i ditt betalningssystem lägger du till ett extra säkerhetslager som fungerar som en förebyggande åtgärd mot bedrägliga transaktioner. Stripe ger omfattande stöd för 3D Secure 2, vilket är en mer avancerad och användarvänlig version av detta säkerhetsprotokoll. Här är några saker att tänka på kring implementeringen:

  • Integrera med Stripes API:n
    Stripe underlättar 3D Secure 2 genom sina API:n för betalningar och Checkout-funktion. Genom att integrera dessa verktyg i ditt system skyddas högrisk-transaktioner från potentiellt bedrägeri. En viktig fördel med att använda Stripes integration är dess förmåga att tillämpa 3D Secure 2 när kortinnehavarens bank stöder det, och återgå till 3D Secure 1 vid behov.

  • Fokus på mobila applikationer
    Mobilappar kräver ett smidigt transaktionsflöde. Stripe’s SDKs för iOS och Android möjliggör autentisering i appen, vilket skapar en mer direkt upplevelse för kunderna. Detta förhindrar att kunder omdirigeras till externa sidor, vilket kan avbryta betalningsprocessen. Även om en bank inte stöder 3D Secure 2 kommer Stripes mobila SDKs att visa 3D Secure 1 i en webbvy inbäddad i din app.

  • Prioritera kundupplevelsen
    3D Secure 2 har utvecklats med smartphones i åtanke, vilket gör det möjligt för banker att uppdatera sina autentiseringsmetoder. Kunder kan till exempel autentisera en betalning med hjälp av sitt fingeravtryck eller Face ID, istället för traditionella lösenord eller textmeddelanden. Denna nya teknik främjar en bättre transaktionsupplevelse med färre avbrott.

  • Omfamna webb- och mobila kassaflöden
    3D Secure 2’s design bäddar in utmaningsflödet i både webb- och mobilkassor, vilket eliminerar behovet av omdirigeringar på hela sidor. Om en kund bekräftar sin identitet på din webbplats eller i din applikation kommer de att se 3D Secure-prompten i en modal på kassasidan.

  • Håll dig uppdaterad om regelverk
    Om du bedriver Företag i Europa, är genomdrivandet av stark kundautentisering (SCA) avgörande. SCA föreskriver strängare autentisering för europeiska betalningar, vilket gör att kundupplevelsen av 3D Secure 2 blir ovärderlig. Genom att använda 3D Secure 2 kan företag minimera eventuell negativ inverkan på konverteringsgraden.

  • Använd flexibiliteten i 3D Secure 2
    Stripes anpassningsförmåga med 3D Secure 2-protokollet gör att vissa transaktioner kan hoppa över autentisering och använda det ”friktionsfria” flödet, särskilt om de bedöms ha låg risk. Men om betalningsleverantören ber om ett undantag och transaktionen använder den ”friktionsfria” metoden, kanske fördelarna med ansvarsförskjutning inte gäller.

Att integrera 3D Secure 2 i ditt betalningssystem kan hjälpa till att förhindra bedrägerier samtidigt som betalningsupplevelsen är så användarvänlig som möjligt. Genom att använda Stripes verktyg och följa ovanstående riktlinjer kan företag uppnå en balanserad kombination av säkerhet och användbarhet.

Så kan Stripe Payments hjälpa till

Stripe Payments erbjuder en enhetlig, global betalningslösning som hjälper alla företag – från växande startupföretag till globala företag – att ta emot betalningar online, fysiskt och runt om i världen.

Det här kan Stripe Payments hjälpa till med:

  • Optimera kassaupplevelsen: Skapa en friktionsfri kundupplevelse och spara tusentals arbetstimmar med färdiga betalningsgränssnitt, tillgång till över 125 betalningsmetoder och Link, en plånbok skapad av Stripe.
  • Expandera till nya marknader snabbare: Nå kunder över hela världen och minska komplexiteten och kostnaderna för hantering av flera valutor med gränsöverskridande betalningsalternativ, tillgängliga i 195 länder och för över 135 valutor.
  • Skapa en enhetlig betalningsupplevelse i fysiskt miljö och online: Bygg en enhetlig handelsupplevelse i alla digitala och fysiska kanaler för att personanpassa interaktioner, belöna lojalitet och öka intäkterna.
  • Förbättrad betalningsprestanda: Öka intäkterna med en rad anpassningsbara, lättkonfigurerade betalningsverktyg, inklusive kodfritt skydd mot bedrägeri och avancerade funktioner som förbättrar auktoriseringstiderna.
  • Snabbare utveckling med en flexibel och pålitlig plattform för tillväxt: Bygg vidare på en plattform som är utformad för att skala upp med dig, med 99,999 % upptid och branschledande tillförlitlighet.

Läs mer om hur Stripe Payments kan driva dina betalningar online och i fysisk miljö, eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.