Tillbaka till bloggen

Allt du behöver veta om 3-D Secure och 3-D Secure 2.0 (Uppdaterad)

De vanligaste och mest irriterande säkerhetsproblem inom e-handel är utan tvekan obehöriga transaktioner. 3-D Secure är ett verktyg som kan minska antalet bedrägliga transaktioner.

Kundernas och e-handlarnas behov ändras konstant. Därför har man utvecklat 3-D Secure 2.0. Oavsett om du säljer fysiska produkter eller tjänster, hjälper detta blogginlägg dig att förstå:

Utvecklingen av 3-D Secure

Före vi börjar med att förklara vad 3-D Secure är, ska vi gå igenom vad som lett till utvecklingen av 3-D Secure.

Traditionellt blev en betalning gjord i en webbshop (ägt av ett företag som säljer varor eller tjänster online) enbart kontrollerad via en autentiseringsprocess.

Autentiseringsprocessen omfattar:

Autentiseringen var utan tvekan bristfällig. Vem som helst kunde göra ett köp med ett kort så länge han/hon hade kortdetaljerna i sitt förfogande och det finns tillräckligt med pengar på kontot, eller hur? Problem kan uppkomma om dessa kortdetaljer hamnar i fel händer.

Problemet är betalningsbedrägeri: en person som inte har tillåtelse, gör en betalning i kortinnehavarens namn. Betalningsindustrin noterade problemet och blev medveten om att det är nödvändigt att hitta en lösning på problemet.

Vad är 3-D Secure?

3-D Secure är en extra funktion för att minska risken av obehöriga transaktioner inom e-handel. 3-D Secure supplementerar autentiseringsprocessen genom att implementera en autentiseringsprocess. Många globala kortorganisationer har implementerat 3-D Secure. Visa erbjuder 3-D Secure i deras Visa Secure medan Mastercard har Mastercard SecureCode.

Hur fungerar det?

Autentisering kontrollerar personens identitet som försöker göra en betalning. Vid check-out, efter att betalningsinformationen har angetts, dyker ett pop-up fönster eller en inbyggd bild fram. Här ombes personen att verifiera kortinnehavarens identitet.

Följande autentiseringsmetoder finns:

Autentiseringsmetoden bestäms av den bank som har utfärdat betalningskortet.

Om autentiseringsprocessen är framgångsrik blir betalningen godkänd (autentiserad). Om inte, blir betalningen avvisad.

Eftersom försök alltid räknas, blir autentifieringsförsöken noterade. Dessa försök är bevis på att en e-handlare som implementerat 3-D Secure har försökt autentisera kortinnehavaren men:

Hur ser det ut?

3-D Secure verifikation innehåller följande information; namnet på webbshopen, köpsumman, datumet när köpet utförs, kortnumret, meddelande och SMS kod.
3-D Secure Form

Varför är 3-D Secure en bra funktion?

1. Avsvarskftet

Utan 3-D Secure sker följande när en kortinnehavare begår en bedräglig transaktion:

Om e-handlaren har implementerat 3-D Secure, flyttas ansvaret av den bedrägliga transaktionen till den utfärdande banken. Ansvarsskiftet gäller när:

2. Conditional 3-D Secure

En ytterligare fördel med 3-D Secure är att den kan anpassas. Du behöver inte gå all-in.

Och vad betyder det?

Du kan aktivera 3-D Secure för transaktioner med hög-risk eller transaktioner som överskrider ett visst belopp. Detta kallas för conditional 3-D Secure, en skräddarsydd 3-D Secure.

Aktivering av 3-D Secure koordineras mellan e-handlaren, betalningsgatewayn och inlösenföretaget.

Conditional 3-D Secure har visat sig vara bra för att öka antalet, samt att bevara kunder.

Uppfyller PSD2’s krav

Från och med den 13. januari 2018 träder PSD2 i kraft. Ett av direktivets huvudpunkter är, att det blir obligatoriskt för webbshop-ägare att autentisera transaktioner. Genom att implementera 3-D Secure kan du vara säker på att du uppfyller detta krav.

Översikt över 3-D Secure bland utfärdande banker

Utfärdande banker i hela världen har erkänt 3-D Secures fördelar. Det finns flera nackdelar med att inte implementera 3-D Secure.

Vi har samlat data från 2016 och 2017 som visar hur stor andel av utfärdade banker, både innanför och utanför EU28/EEA som implementerat 3-D Secure.

Från 2016 till 2017 kan man tydlig se en ökning i andelen utfärdande banker som implementerat 3-D Secure.

Implementeringsandelen innanför EU28/EEA

I det första kvartalet (Q1) år 2016 hade ca 25% utfärdande banker implementerat 3-D Secure. Redan under första kvartalet år 2017 (Q1) hade implementeringsandelen stigit till så högt som 80%.

När Q2 från 2016 jämförs med Q2 från 2017 är ökningen av 3-D markant. År 2016 hade omkring 40% av de utfärdande bankerna implementerat 3-D Secure, medan andelen år 2017 var 83%.

Q3 år 2016 var implementeringsandelen 50% medan den var 88% för Q3 år 2017.

Implementeringsandelen i Q4 i 2016 var på 75%, mens andelen i Q4 i 2017 passerede 90%, vores vurdering er 91,8%.

Det första kvartalet av 2018 förväntas implementeringsandelen minska en aning, vilket ger en förväntad implementeringsandel på 95% vid utgången av kvartalet.

Möjliga förklaringar är, att flera webbshop-ägare inom EU28/EEA implementerar 3-D är:

En översikt över 3-D Secure bland utfärdande banker. Antalet banker inom EU28 eller EEA som använder 3 D-Secure har ökat drastiskt mellan 2016 till 2017.
Antal utfärdare inom EU28/EEA som använder 3-D Secure

Implementeringsandelen utanför EU28/EEA

Det ser lite annorlunda ut för utfärdande banker utanför EU28/ EE. I Q1 år 2016 var implementeringsandelen bara 5%, medan den år 2017 var så hög som 38%.

Skillnaden mellan Q2 för 2016 och Q2 för 2017 var inte så dramatisk, men fortfarande betydelsefull. Över 20% av utfärdande banker hade implementerat 3-D Secure före juli 2016 jämfört med 54% före juli 2017.

Omkring 30% av marknaden hade implementerat 3-D Secure under Q3 år 2016 medan Q3 för 2017 var det 56%.

Implementeringsandelen under Q4 år 2016 nådde nästan 40%. Under samma kvartal år 2017 var andelen 67%.

Vi tror att flera webbshop-ägare implementerar teknologin under Q1 år 2018. Implementeringsandelen förväntas vara 75%-80%.

Det finns flera orsaker till att flera webbshop-ägare utanför EU28/EEA väljer att implementera 3-D Secure:

En översikt över 3-D Secure bland utfärdande banker utanför EU28 eller EEA. Antalet banker utanför EU28 eller EEA som använder 3-D Secure har ökat drastiskt mellan 2016 till 2017.
Antal utfärdare utanför EU28/EEA som använder 3-D Secure

Vad är 3-D Secure 2.0?

3-D Secure 2.0 är den nyaste uppdateringen av 3-D Secure funktionen.

3-D Secure 2.0 har utvecklats av EMVco, ett företag som ägs av Visa, Mastercard, American Express, Discover, JCB och Union Pay.

Fördelarna med 3-D Secure 2.0

3-D Secure 2.0 använder mer kontextuell data än de tidigare versioner av 3-D Secure, vilket resulterat i följande fördelar säger Visa:

1. Snabbare köp

Mängden kontextuell data mellan kortinnehavare, webbshop-ägare och utfärdande banker är 10 gånger större än förr.

Exempel på ny kontextuell data som används av 3-D Secure 2.0:

Baserat på denna kontextuella data kan utfärdande banker för låg-risk transaktioner verifiera kortinnehavarens identitet utan autetiseringsssteget.

Det betyder att tiden för checkout processen är 85% kortare.

Utfärdande banker anser att majoriteten av transaktionerna är av låg-risk (95%).

2. Ökad säkerhet

Utfärdande banker kan fortfarande ha ett extra autetiseringsssteg för transaktioner av hög-risk.

Den kontextuella datan kan hjälpa utfärdande banker att bättre förstå bakgrunden till hög-risk transaktioner, dvs.:

På detta sätt kan det vara enklare att upptäcka bedrägeri.

3. Färre som inte slutför sitt köp

Igen, tack vare den kontextuella datan kan autentiseringsprocessen bli onödig. Det har uppskattats att ca 70% väljer att inte slutföra sitt köp.

Visa menar att de förväntar att utfärda banker och webbshop-ägare kommer att implementera 3-D Secure 2.0 före slutet av 2017. För att övergången mellan versionerna ska ske så problemfritt som möjligt kommer Visa att behålla sina nuvarande regler för webbshop-ägares 3-D Secure försök på transaktioner intill mars 2019. Från och med april 2019 kommer nya regler och 3-D Secure 2.0 träder i kraft.

Mastercard har föreslagit att alla utfärdande banker som är kunder hos dem ska stöda 3-D Secure 2.0 från och med 31. december 2018. Webbshop-ägare som accepterar betalningar med Mastercard förväntas först att använda 3-D Secure 2.0 den 1. december 2020.

Uppsummering

3-D Secure är en säkerhetsfunktion som verifierar kortinnehavarens identitet. Detta skyddar din webbshop mot återkrav (chargebacks) genom att flytta ansvaret för en bedräglig transaktion till den utfärdande banken.

3-D Secure kan anpassas (Conditional 3-D Secure) på specifika transaktioner, som måste genomgå ett extra säkerhetssteg.

Funktionen överensstämmer också med de nya PSD2 reglerna.

Implementering av 3-D Secure har ökat, både innanför och utanför EU28/EAA. Det förväntas att ökningen avtar lite inom EU28/EAA, med 95% implementeringsandel, varav implementeringsandelen kommer att öka utanför EU28/EAA upp till 80% före slutet av Q1 för 2018.

3-D Secure 2.0 har blivit utvecklat för att passa kundernas och webbshop-ägarnas aktuella behov. 3-D Secure 2.0 anses vara en förbättring av den tidigare versionen. 3-D Secure 2.0 förväntas att förkorta checkout tiden för kunder med 85%, och webbshop-ägare kommer att se 70% mindre oslutförda köp - allt på grund av den extra kontextuella datan som webbshop-ägare och utfärdande banker kan få tag på.

Clearhaus stöder inte 3-D Secure 2.0 för tillfället. Men det kommer vi göra senare. Under tiden följer vi med kortutfärdarnas implementeringsgrad.

1 - När endera den utfärdande banken eller kortinnehavaren inte har implementerat 3-D Secure.

Tillbaka till Clearhaus.com