Heb je iets online gekocht? Dan ben je misschien wel eens de term 3D Secure tegengekomen. Een 3D Secure wachtwoord voorkomt frauduleuze transacties en is de norm bij online winkels.
Het lijkt misschien geen hoognodige toevoeging aan de veiligheid van je online aankopen, maar dat is het wel. Het beschermt zowel consument als verkoper en scheelt ieder jaar weer grote bedragen aan gestolen geld.
Maar wat is een 3D Secure wachtwoord en waarom is het zo belangrijk? Dat ontdek je in dit artikel. We gaan dieper in op wat 3D Secure is, hoe het werkt, waarom het belangrijk is en wat de beperkingen zijn.
Wat is een 3D Secure wachtwoord?
3D Secure – ook wel 3DS genoemd – is een beveiligingsmaatregel die online fraude met creditcards, debitcards en virtual cards moet voorkomen. Het is een extra stap in de authenticatie van online betalingen.
3D Secure werd voor het eerst bekend dankzij Visa en hun ‘Verified by Visa’ betaalproces. Het bedrijf paste een eigen extra vorm van verificatie toe. Al snel bleek het een succes: online betaalfraude bij Visa was minimaal. Daarom zijn veel financiële instellingen het systeem van 3DS authenticatie over gaan nemen voor online transacties.
Mastercard heeft SecureCode en American Express heeft SafeKey. Niet elk protocol is precies hetzelfde, maar het zijn allemaal variaties op dezelfde technologie: 3D Secure.
Waarom heet het 3D Secure?
De naam 3D Secure is een referentie naar de drie domeinen die gebruikt worden in het betaalproces. Dat zijn de volgende:
- Ontvangende domein of Acquirer domain: de bank van de verkoper.
- Uitgevende domein of issuer domain: de uitgever van de kaart.
- Interoperabiliteit domein of Interoperability domain: het framework dat het 3D secure-protocol ondersteunt.
Hoe werkt het 3D Secure wachtwoord?
Voor 3D secure had je vaak alleen kaartgegevens zoals een kaartnummer, vervaldatum en misschien CVC code nodig. Dat is voldoende om online aankopen te doen. Helaas was dat relatief eenvoudige authenticatiesysteem behoorlijk gevoelig voor creditcardfraude. Om die fraude tegen te gaan is er een Strong Customer Authentication (SCA) regelgeving – en daarmee 3D Secure – in het leven geroepen.
De SCA is geïntroduceerd in 2019 als een Europese vereiste voor alle klanten in de Europese Unie, de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk. Het verplicht multifactor authenticatie bij de uitvoering van online transacties.
3D Secure wordt meestal toegepast in de vorm van een veiligheidsvraag die de kaarthouder moet beantwoorden. 3D Secure wachtwoorden worden ook wel eens vervangen door een eenmalige authenticatiecode die je ontvang via email of sms.
Deze stappen doorloop je wanneer je een betaling verricht met 3D Secure wachtwoord:
- De kaarthouder voert zijn gegevens in op de website van de verkoper.
- Het betalingssysteem controleert de kaartgegevens.
- Zijn de gegevens correct? Dan controleert het systeem of 3D Secure actief is.
- Is 3D Secure actief? Dan wordt de klant doorgestuurd naar een 3D Secure-pagina van de uitgever van de kaart.
- Op de 3D Secure-pagina wordt de kaarthouder gevraagd om zijn identiteit te verifiëren. Dit wordt gedaan door een eenmalige authenticatie-pincode in te voeren die naar de e-mail of smartphone van de klant wordt verzonden, of door een beveiligingsvraag te beantwoorden.
- Als de juiste informatie is ingevoerd, wordt de kaarthouder teruggestuurd naar de website van de handelaar om de online aankoop te voltooien.
Wat zijn de voordelen van 3D Secure wachtwoorden?
Zowel voor consumenten als verkopers biedt 3D Secure voordelen. De meest voor de hand liggende is dat extra authenticatie bescherming biedt tegen fraude. Aangezien veel klanten het 3DS-protocol herkennen, kan dit het vertrouwen en de tevredenheid van een klant ook vergroten: ze weten dat hun betaling veilig uitgevoerd is.
Voor verkopers is het belangrijkste voordeel dat de aansprakelijkheid voor betalingen en terugvorderingen verschuift naar de uitgever van de kaart. Stel je voor dat een aankoop is geverifieerd door de bank van de kaarthouder met behulp van 3D Secure, maar er is toch een frauduleuze terugboeking van het geldbedrag gedaan. Dan ben je als verkoper niet aansprakelijk. Geen geld kwijt zijn aan geschillen en aansprakelijkheid aanvechten betekent bovendien meer winst maken.
Welke beperkingen heeft 3D Secure?
Fraude verminderen klinkt wenselijk voor zowel consumenten als verkopers, maar er zitten ook kanttekeningen aan het gebruik van 3D Secure. Het transactieproces is bijvoorbeeld tijdrovend. Deze extra stap kan er soms voor zorgen dat klanten hun winkelwagentje verlaten omdat ze het proces zat zijn.
Het komt ook voor dat een bank een transactie afwijst vanwege risico op fraude, terwijl daar geen sprake van is. Dat zorgt ervoor dat de klant ergens anders op zoek gaat naar hetzelfde artikel en de verkopende partij omzet misloopt. Bovendien kun je loyale klanten op die manier kwijtraken.
Bovendien kan 3D Secure − afhankelijk van de gebruikte vorm − behoorlijk duur zijn. Je betaalt in sommige gevallen per authenticatieverzoek, en dat bedrag kan behoorlijk oplopen. Toch kun je stellen dat je die bedragen terugverdient dankzij het verminderde aantal gevallen van fraude.
3D Secure 2.0
3D Secure 2.0 − beter bekend als 3DS2 − is een verbeterde versie van de originele 3D Secure-technologie. Er zijn nu minder stappen nodig om een aankoop te voltooien. Wachttijden zijn daardoor korter en informatie uitwisselen tussen de gebruikte domeinen gaat sneller.
De nieuwe versie introduceert ook compatibiliteit voor betaalmethoden zonder browser zoals digitale portemonnees, mobiele betalingen en in-app-aankopen. In 2017 is de originele technologie vervangen voor 3D Secure 2.0. De twee worden nu in één adem genoemd.