Artikel
3D Secure: Så minimerar ni bedrägerier och maximerar konverteringen
Förbättra kundupplevelsen, öka säkerheten och minska bedrägerier med 3D Secure.
Autentisering av betalningar (authentication) förknippas ofta med en dålig upplevelse som består av flera omdirigeringar och låga konverteringsgrader. 3D Secure 2 löser detta problem genom att ta autentiseringen till nästa nivå och skapa en säker och smidig betalningsupplevelse för era kunder.
3D Secure-autentisering är inte bara ett krav i länder som omfattas av PSD2, utan är ett sätt för alla företag att skydda sig mot bedrägerier. Denna teknik förbättrar betalningsupplevelsen för era kunder, samtidigt som ni sparar kostnader för bedrägliga chargebacks.
I den här artikeln går vi igenom fördelarna med autentisering och hur flödet fungerar.
Snabb genomgång: Vad är 3D Secure?
3 Domain Secure (3DS) är en säkerhetsåtgärd för onlinebetalningar. De tre domänerna (inlösare, kortnätverk och kortutfärdare) interagerar med varandra via ett 3DS-protokoll där de utbyter information och autentiserar transaktionen.
3D Secure hjälper till att förhindra bedrägerier och är tillgängligt för transaktioner där kortet inte är fysiskt närvarande (Card-not-present, CNP) med alla större kortnätverk. Det är obligatoriskt inom EU enligt det reviderade betaltjänstdirektivet (PSD2).
Fördelar med 3D Secure 2
3D Secure 2 (3DS2) är den uppdaterade versionen av 3D Secure 1 (3DS1). 3DS2 innebär många fördelar, bland annat:
Inga omdirigeringar: Med 3DS2 sker autentiseringen direkt i flödet utan omdirigeringar. Det fungerar även för betalmetoder som inte är webbläsarbaserade, vilket förbättrar upplevelsen och ökar konverteringen.
Riskanalys: Genom att kombinera certifierade SDK:er och iframes i betalningsflödet med API:er för datadelning, blir 3DS2 en datakanal mellan företag och banker. Över 150 potentiella datapunkter delas, vilket innebär att bättre riskbeslut fattas baserat på informationen ni och kortutgivande banker har om era gemensamma kunder. Ju mer information som stöder autentiseringen, desto högre är chansen för lyckade transaktioner.
Verifieringsalternativ: 3DS2 erbjuder flera sätt för kunder att verifiera sig, inklusive biometri. Fler autentiseringsflöden och valmöjligheter innebär ökad säkerhet och färre avbrutna köp jämfört med äldre lösningar baserade på statiska lösenord.
Hur fungerar 3D Secure?
Det finns två sätt för kunder att verifiera sig: frictionless och challenge. Det friktionsfria flödet (frictionless) baseras på bakgrundsinformation som inte kräver att kunden gör något aktivt. Challenge-flödet innebär att utfärdaren har bedömt att transaktionen kräver ytterligare verifiering från kunden.
Frictionless flöde: SDK:n och servrarna utbyter nödvändig information utan att användaren behöver involveras.
Challenge-flöde: Användaren får en förfrågan om tvåfaktorsautentisering, vanligtvis via en SMS-kod eller ett lösenord. Användaren kan även använda ansiktsigenkänning eller fingeravtryck för biometrisk autentisering.
Betalningen bekräftas först efter att kunden har verifierat sig. Transaktionen förlitar sig inte enbart på kortuppgifter, vilket gör det betydligt svårare att begå bedrägerier om kortuppgifter blir stulna eller om ett dataintrång sker hos en handlare.
3D Secure och ansvarsfördelning vid chargebacks
En annan fördel med detta protokoll är att det låter företag skydda sig mot bedrägliga chargebacks genom ett så kallat ”liability shift” (ansvarsförskjutning). Detta avser vilken part som är ekonomiskt ansvarig för att ersätta kortinnehavare vid bedrägliga köp.
Ett liability shift sker när en betalning går igenom ett challenge-flöde i 3DS2. Då flyttas ansvaret för bedrägliga chargebacks från företaget till kortutfärdaren. På vissa marknader kan kortnätverken bevilja ansvarsförskjutning även efter ett lyckat frictionless-flöde.
3D Secure och ansvarsfördelning vid chargebacks
En annan fördel med detta protokoll är att det låter företag skydda sig mot bedrägliga chargebacks genom ett så kallat ”liability shift” (ansvarsförskjutning). Detta avser vilken part som är ekonomiskt ansvarig för att ersätta kortinnehavare vid bedrägliga köp.
Ett liability shift sker när en betalning går igenom ett challenge-flöde i 3DS2. Då flyttas ansvaret för bedrägliga chargebacks från företaget till kortutfärdaren. På vissa marknader kan kortnätverken bevilja ansvarsförskjutning även efter ett lyckat frictionless-flöde.
Adyen Authentication: Rätt balans mellan säkerhet och smidighet
På Adyen använder vi 3D Secure för att ta friktionsfria betalningar till nästa nivå. Vi vet att varje verksamhet är unik, med olika riskaptit och marknader. Den svenska marknaden har sina egna specifika beteenden och regler. Adyen anpassar sig efter era lokala behov så att ni kan erbjuda smidig autentisering och ökad säkerhet överallt.
Vår autentisering skapar rätt balans mellan bekvämlighet och säkerhet genom att använda machine learning för att fatta smarta beslut om en transaktion ska genomgå ett frictionless-flöde eller inte. Detta höjer konverteringen och skapar en bättre kundupplevelse.
Vi stöder flera integrationer för både webbläsare och mobil via vår lösning Adyen Checkout. Vill ni veta mer? Läs mer på vår sida om autentisering.
Vi finns alltid här för att hjälpa till, så kontakta oss om ni har frågor om regler eller våra produkter.