Wat is 3D Secure (3DS)?
3D Secure is het authenticatieprotocol achter Visa Secure, Mastercard Identity Check en Amex SafeKey. De moderne 3DS2-versie gebruikt op risico gebaseerde authenticatie om transacties met laag risico stil goed te keuren, terwijl alleen verdachte transacties worden gechallenged, wat voldoet aan de PSD2 Sterke Klantauthenticatievereisten.
3D Secure: Definitie
3D Secure (3DS) is een door EMVCo gestandaardiseerd, op XML gebaseerd protocol dat een betalersauthenticatiestap toevoegt aan kaartbetalingen zonder fysieke aanwezigheid. De drie domeinen zijn de uitgever (bank van de kaarthouder), de acquirer (bank van de handelaar) en het interoperabiliteitsdomein (het kaartnetwerk). Het is verplicht voor online kaartbetalingen in de Europese Economische Ruimte onder PSD2 Sterke Klantauthenticatieregels.
Aansprakelijkheidsverschuiving
Succesvol via 3DS geauthenticeerde transacties verschuiven de aansprakelijkheid voor terugboekingen van de handelaar naar de kaartuitgever, waardoor handelaars worden beschermd tegen frauduleuze geschillen.
Naadloze authenticatie
3DS2 geeft meer dan 100 datapunten door aan de risicoengine van de uitgever. Laag-risico transacties worden in milliseconden goedgekeurd zonder enige onderbreking voor de klant.
PSD2 SCA-naleving
3DS2 is het primaire mechanisme voor het voldoen aan PSD2 Sterke Klantauthenticatie-verplichtingen in de EER, waarbij bezit-, inherentie- en kennisfactoren worden gecombineerd.
3DS1 vs 3DS2
3DS1 (Verouderd)
Wordt uitgefaseerd- Volledige omleiding naar uitgeverspagina
- Hoog winkelwagenverlatenheid
- Statisch wachtwoord uitdaging
- Geen gegevensdeling met uitgever
- Slechte mobiele ervaring
- Geen naadloze stroom
3DS2 (Huidige standaard)
PSD2 / SCA compliant- Inline uitdaging of naadloos
- Meer dan 100 datapunten gedeeld
- Op risico gebaseerde authenticatie
- Native mobiele SDK-ondersteuning
- Ondersteuning voor handelaar-geinitieerde transacties
- Beheer van SCA-vrijstellingen
3D Secure vragen beantwoord
01 Wat is 3D Secure?
3D Secure (3DS) is een op XML gebaseerd authenticatieprotocol ontwikkeld door EMVCo dat een extra identiteitsverificatiestap toevoegt voor online kaartbetalingen zonder fysieke aanwezigheid. Het wordt aangeboden als Visa Secure, Mastercard Identity Check en American Express SafeKey. De drie domeinen zijn: het uitgeversdomein, het acquirerdomein en het interoperabiliteitsdomein (het kaartschema).
02 Wat is het verschil tussen 3DS1 en 3DS2?
3DS1 vereiste een volledige omleiding naar de authenticatiepagina van de uitgever, wat het afrekenproces verstoorde en leidde tot hoge winkelwagenverlating. 3DS2 gebruikt een op risico gebaseerde authenticatie-engine en geeft meer dan 100 datapunten door aan de uitgever. Laag-risico transacties worden naadloos goedgekeurd zonder klantinteractie, terwijl alleen hoog-risico transacties een verificatiestap activeren.
03 Is 3D Secure verplicht onder PSD2?
Ja. De PSD2 Sterke Klantauthenticatie (SCA) vereist tweefactorauthenticatie voor online kaartbetalingen in de EER. 3DS2 is het primaire mechanisme voor SCA-naleving. Er bestaan vrijstellingen voor transacties met lage waarde, handelaar-geinitieerde transacties en vertrouwde begunstigden.
04 Wat is de aansprakelijkheidsverschuiving bij 3D Secure?
Wanneer een transactie via 3D Secure wordt geauthenticeerd en er een terugboeking plaatsvindt, verschuift de aansprakelijkheid van de handelaar naar de kaartuitgever. Handelaars zijn niet verantwoordelijk voor frauduleuze terugboekingen op succesvol 3DS-geauthenticeerde transacties.
05 Hoe werkt PCI Proxy met 3D Secure?
PCI Proxy slaat het PAN op in een beveiligde EU-kluis en geeft een token uit. Wanneer 3DS-authenticatie nodig is, kan PCI Proxy het ruwe PAN namens u doorgeven aan de 3DS-server, waardoor het PCI DSS-bereik minimaal blijft terwijl volledige 3DS2-authenticatiestromen worden ondersteund.
Ondersteun 3DS2 zonder ruwe kaartgegevens aan te raken
PCI Proxy geeft het PAN door aan uw 3DS-server vanuit onze EU-kluis, zodat uw systemen buiten het PCI DSS-bereik blijven terwijl ze volledig SCA-conform zijn.