<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1758183874348697&amp;ev=PageView&amp;noscript=1">
Gå til indhold
Dansk
Log på
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

3D-secure (2-faktorgodkendelse)

3D-secure er en form for 2-faktorgodkendelse, hvilken øger sikkerheden for både køber og sælger. Læs mere her

Indhold:

1. Hvad er 3D-secure?
2. Hvordan ser jeg om en betaling er gået igennem 3D-secure?
3. MobilePay Online og 3D-secure
4. Undtagelser for brug af 3D-secure
5. Liability shift

1. Hvad er 3D-secure?

 

3D-secure er en avanceret sikkerhedsstandard udviklet af VISA og MasterCard, der fungerer som en form for to-faktor-autentifikation. Formålet er at sikre, at det er den retmæssige kortholder, der godkender onlinebetalinger, hvilket øger beskyttelsen for både kortholder og webshop-ejer. For webshop-ejere reduceres risikoen for onlinesvindel og deraf følgende økonomiske tab betydeligt, mens kortholder får en markant styrket beskyttelse mod misbrug af kortoplysninger.

Webshop-ejeren har ansvaret for at følge 3D-secure, men indløser og banker deltager også. Hos pensopay er 3D-secure standard i betalingsløsningen, hvis din indløser understøtter VISA og MasterCard, f.eks. Clearhaus.

Som kortholder møder man typisk 3D-secure i praksis ved, at der skal indtastes en SMS-kode eller foretages en godkendelse via MitID.

3dsecure

Det fælles fagterm kaldes SCA, som står for Strong Customer Authentification.
På dansk oversat til stærk kundeautentifikation.

I daglig tale kendes det dog under flere termer som f.eks:

- 2-faktorgodkendelse (processen af at verificere købet via SMS-kode eller f.eks. MitID)
- 3D-secure (VISA og MasterCards version)
- MasterCard SecureCode (MasterCards version)
- Verified by VISA (VISAs version)
- Secured by Nets (Nets' version ved f.eks. Dankort)
- SCA (strong customer authentification)
- PSD2 (selve Direktivet fra EU, der omfattende regler på området for betalingstjenester)

Grundlæggende refererer alle disse betegnelser til samme sikkerhedsprocedure.

 

OBS! Ifølge EU's Payment Services Directive 2 (PSD2) fra 2019 så skal elektroniske betalinger over €30 (svarende til godt 225 DKK) være med stærk kundeautentifikation. Rent juridisk vil fravalg af dette derfor ikke være en mulighed.

 

SCA kræver autentifikation på to ud af tre følgende områder:

Sk_rmbillede_2019-06-25_kl._10.42.33.png

2. Hvordan ser jeg om en betaling er gået igennem 3D-secure?

Hvis du vil se om en betaling er gået igennem 3D-secure, kan det tjekkes via din konto hos indløserbanken.

Hvis du bruger Clearhaus skal du blot gå til fanen Transaktioner og søge betalingen frem via søgefeltet her.

Yderst til højre finder du kolonnen 'Flag', som angiver, om der er foretaget fuld 3DS eller ej.

Skærmbillede 2023-08-04 kl. 16.15.50.png

3. MobilePay Online og 3D-secure

 

Selvom betalinger via MobilePay Online også er kortbetalinger, bliver 3D-secure normalt ikke aktiveret med MitID, da kortholder allerede har gennemført valideringen ved tilknytning af kortet til MobilePay.

Ved køb med MobilePay Online sker autentifikationen ved, at køberen godkender betalingen via appen.

 

Det sker, at nogle betalinger med MobilePay Online, alligevel bliver kørt igennem 3D-secure, og køber derfor skal igennem MitID, for at færdiggøre købet. Dette skal anses som en form for ekstra sikkerhed for samtlige parter.

4. Undtagelser for brug af 3D-secure

 

Der findes kun to væsentlige undtagelser fra kravet om stærk kundeautentifikation ved onlinebetalinger. Formålet med undtagelserne er at bevare enkeltheden og brugervenligheden for kunden.

Undtagelserne er:

  1. Alle transaktioner under grænsen på €30.
  2. Den anden relevante undtagelse er abonnementsbetalinger eller anden for for recurring (gentagende) betalinger.
    Her vil det kun være den første transaktion, hvor SCA skal finde sted - uanset beløbsstørrelse.
    Selvom abonnement er under grænsen på €30 (f.eks. ved at koste 99 kr/md.), så vil kunden blive mødt af valideringsprocessen ved oprettelse uanset.
    Når kunden validerer sit kort allerede ved tilmelding betyder det, at alle fremtidige fornyelsesordrer på kortet (hver gang du trækker penge og sender et nyt abonnementsprodukt) vil betragtes som 3D-Secure.

Har dit abonnementsprodukt varierende beløbsstørrelser, vil det ikke blive berørt af SCA, da PSD2 skelner mellem kunde-initierede transaktioner og sælger-initierede transaktioner. Sidstnævnte kategori vil ikke være berørt af det.

5. Liability shift

Hvis en betaling er gået igennem fuld SCA ved enten Mastercard SecureCode og Verified by VISA, eller via 3D-secure, sker der et såkaldt liability shift - altså en risikooverdragelse.

Det betyder, at ansvaret ved en eventuel indsigelse af en transaktion, overgår til kortholder - eller rettere sagt dennes bank.

Dvs. at bevisbyrden overgår fra webshop-ejer til kortholders bank, hvis der skulle blive anmeldt et chargeback. Er en transaktion derimod ikke kørt igennem fuld SCA, påhviler bevisbyrden webshop-ejeren.

Det betyder også, at hvis kunden har betalt med MobilePay Online, er man som webshop dårligere stillet, hvad angår indsigelser. Det skyldes, at transaktionen ikke har været igennem VISA og Mastercards 3D-secure ved købet, hvorfor bevisbyrden ved en indsigelse falder på webshoppen.


Hvis du har spørgsmål hertil, er du velkommen til at kontakte vores support på support@pensopay.com eller tlf. 77 34 43 88  :)