Vad betyder 3D Secure 2.0 för e-handeln?

PSD2 innebär många förändringar. En av de viktigaste är 3D Secure 2.0. Läs mer om hur e-handlare behöver förbereda sig.

Nya regelverk skärper kraven på användandet av 3D Secure vid köp på nätet. Vi tar en närmare titt på 3D Secure 2.0. Vad innebär det för e-handeln?

Den första versionen: 3D Secure 1.0

Om du handlat på nätet de senaste tio åren så har du med säkerhet stött på 3D Secure. Det är ett säkerhetssteg för att bekräfta att det är du som kortinnehavare som utför köpet. När det genomförs blir det den kortutfärdande banken, inte företaget du handlar av, som tar över ansvaret för bedrägliga kortreklamationer.

För handlare är det en trygghet att använda sig av 3D Secure och i Sverige är det branschstandard. Men det påverkar konverteringen: för att legitimera sig behöver man oftast ange en kod eller ett lösenord, beroende på vilken bank man har. Har man inte informationen till hands går inte köpet att genomföra. Dessutom är 3D Secure inte integrerat i checkouten. Istället dirigeras användaren om, vilket resulterar i en sämre kundupplevelse. Handlar man på mobilen är upplevelsen ännu sämre då 3D Secure är byggt för datorer.

3D Secure har även varit ett hinder för företag som vill skala internationellt eftersom varje land och bank ställer olika krav på användandet av 3D Secure och hur användaren bevisar sin identitet. 

Adyen lanserade därför Dynamic 3D Secure, ett verktyg som automatiskt avgör huruvida banken kräver 3D Secure för att köpet ska godkännas och endast använder det när det är nödvändigt. Med införandet av Andra betaltjänstdirektivet (PSD2) har därför införandet av en uppdaterad version av 3D Secure blivit tillgänglig.

Läs mer om PSD2 och stark autentisering

Vad är 3D Secure 2.0?

3D Secure 2.0 är en ny standard som presenterats av EMVCo och de stora kortnätverken. Det medför säkrare och enklare sätt att legitimera sig. 3D Secure 2.0 är byggt för mobilen och fungerar dessutom i appar. Kort och gott åtgärdar det nya protokollet många av problemen i den första versionen. 

3D Secure 2.0 hänger även ihop med PSD2. Från och med september 2019 kommer det vara krav att använda 3D Secure på alla transaktioner i Europa. Då gäller det som handlare att vara redo. 

Ökad konvertering

3D Secure kan användas som en verktyg för att dela information mellan handlare och banker. Genom att kortutfärdande banker och handlare delar information om gemensamma kunder blir det lättare att fatta riskbeslut. Lägre risk innebär högre godkännandegrad och ökad konvertering. 

I fall där kunden redan legitimerat sig tidigare kan 3D Secure 2.0 ske osynligt i bakgrunden av en transaktion. Vår dynamiska 3D Secure-tjänst gör det möjligt att avgöra i vilka fall bankerna behöver extra information och endast kräva ytterligare legitimering när det är nödvändigt.

3D Secure 2.0 behöver inte bara användas som bedrägeriskydd. Eftersom informationsflödet mellan handlare och kortutgivare ökar godkännandegraden, kan alla som använder 3D Secure 2.0 se ökad konvertering. 
 

En bättre användareupplevelse
 

I många fall behöver kunden inte göra någonting för att legitimera sig med 3D Secure 2.0. Men i vissa fall krävs det några extra steg. Köp med anknytning till högre risk eller tuffare PSD2-regler kräver ett aktivt godkännande. Våra 3D Secure SDK:er hjälper er bygga dessa flöden, och det finns tre huvudtyper att överväga:
 
Passiv autentisering – SDK och servrarna sköter allt nödvändigt informationsutbyte i bakgrunden. Kunden ser ingenting. 


 
Tvåfaktorsautentisering – användaren ombeds att mata in en kod för tvåfaktorsautentisering som skickas via e-post eller SMS, eller använda BankID. 
 

Biometrisk autentisering – ett byte av app till en bankapp från kortutfärdaren sköts av SDK:et. Konsumenten kan använda sitt fingeravtryck eller ansikte i bankappen. 


 

Ju fler sätt kunden har att legitimera sig på, desto mindre är risken att de överger köpet. Det höjer säkerheten och samtidigt som det sänker kundbortfall i checkouten. Vårt 3DS 2.0-SDK hjälper er att enkelt bygga in dessa flöden i era appar och webbtjänster.

Att hantera PSD2-efterlevnad

3D Secure 2.0 är det huvudsakliga sättet för företag att förbereda sig för PSD2, och de flesta av de regioner som redan har autentiseringskrav förväntas anta 3D Secure 2.0 inom kort.
 
Företag kommer att behöva verktyg för att veta när och var autentisering krävs, när det inte krävs men kan höja antalet godkända transaktioner, respektive när det inte krävs och kan skada prestandan om det används.
 
Adyens lösning Dynamic 3D Secure kan spela en nyckelroll i att hantera PSD2-efterlevnad för er räkning. Det betyder att vi tar hand om att utlösa PSD2- och SCA-undantag när det är tillämpligt, så att ni kan fokusera på er kärnverksamhet. Dessa efterlevnadsregler fungerar parallellt med andra Dynamic 3DS-regler som inriktar sig på att bekämpa bedrägerier och optimera prestanda, för att säkerställa att ni alltid använder 3D Secure bara när det behövs.

En flexibel lösning

Integrationen med vår autentiseringsplattform för 3D Secure 2.0 fungerar med alla partners som följer specifikationerna för 3D Secure 2.0. På så sätt kan företag ha sin autentiseringslösning på en plats, samtidigt som man behåller flexibiliteten och friheten att välja partner i övrigt.
 
Läs mer om teknisk information och information om implementeringen av vår lösning för 3D Secure 2.0. 

De tekniska detaljerna

När 3D Secure 2.0 konfigureras så finns det två viktiga delar av integrationen som behöver övervägas: frontend-biblioteken och 3D Secure-servern. 
 
Bibliotekens jobb är att säkert samla in och överföra information om enheterna, liksom att visa autentiseringsflöden. Därför finns det en strikt certifieringsprocess för dessa bibliotek med EMVCo och kortnätverken – något som Adyen tar hand om. Bibliotek var inte en del av 3DS 1.0, så företag som migrerar från 1.0 till 2.0 behöver introducera dem i sina betalflöden i frontend.
 
3DS-biblioteken arbetar tillsammans med vår 3D Secure-server med att utbyta information och begära autentisering. Det finns mer information om hur dessa anrop fungerar i vår dokumentation.
 
Våra bibliotek är helt certifierade och klara att användas med 3D Secure 2.0. 

Förbered för stark kundautentisering med 3DS 2.0

Den största drivkraften för företag och utfärdande banker att implementera 3DS 2.0 är den kommande tillämpningen av kraven i SCA (Strong Customer Authentication) under PSD2. Denna lag träder i kraft den 14 september 2019. Vad gäller övriga världen så har både Brasilien och Australien regler på plats som uppmuntrar användandet av 3DS 2.0 från mitten av 2019.
 
Har du frågor om vår 3D Secure 2.0 lösning? Kontakta oss så hjälper vi dig. 

Are you looking for test card numbers?

Would you like to contact support?

Start searching the Adyen blog...

 Blog