Generelle oplysninger
      Tilbage til Start
      1. Pensopay Knowledge Base
      2. Generelle oplysninger

      3D-secure (2-faktorgodkendelse)

      3D-secure er en form for 2-faktorgodkendelse, og øger derfor sikkerheden for både køber og sælger. Læs mere her

      Indhold:

      1. Hvad er 3D-secure?
      2. Hvordan ser jeg om en betaling er gået igennem 3D-secure?
      3. MobilePay Online og 3D-secure
      4. Undtagelser for brug af 3D-secure
      5. Liability shift

      1. Hvad er 3D-secure?

      3D-secure er VISA og MasterCards udgave af 2-faktorgodkendelse. Det er en foranstaltning, der skal sikre, at det er den faktiske kortholder, der autoriserer en given betaling, når der handles online.

      Det fungerer dermed som en større og bedre sikkerhed for både kortholder og webshop-ejer.

      Webshop-ejere sikres bedre mod internetsvindel, som potentielt kan koste mange tusinde kroner, og kortholder sikres ved, at det bliver mere vanskeligt for andre at misbruge ens kortoplysninger.

      I praksis er det noget webshop-ejeren er ansvarlig for at overholde, men også kortindløser og de kortudstedende banker er med inde over processen.

      3D-secure er automatisk indbygget i din betalingsløsning hos pensopay pr. standard, såfremt du benytter dig af en indløser, der tilbyder VISA og Mastercard. Clearhaus f.eks.

      Som kortholder kender man det i praksis som værende en SMS-kode, der skal indtastes eller en godkendelse via MitID.

      3dsecure

      Det fælles fagterm kaldes SCA, som står for Strong Customer Authentification.
      På dansk oversat til stærk kundeautentifikation.

      I daglig tale kendes det dog under flere termer som f.eks:

      - 2-faktorgodkendelse (processen af at verificere købet via SMS-kode eller f.eks. MitID)
      - 3D-secure (VISA og MasterCards version)
      - MasterCard SecureCode (MasterCards version)
      - Verified by VISA (VISAs version)
      - Secured by Nets (Nets' version ved f.eks. Dankort)
      - SCA (strong customer authentification)
      - PSD2 (selve Direktivet fra EU, der omfattende regler på området for betalingstjenester)

      Det dækker i bund og grund over det samme.

       

      OBS! Ifølge EU's Payment Services Directive 2 (PSD2) fra 2019 så skal elektroniske betalinger over €30 (svarende til godt 225 DKK) være med stærk kundeautentifikation. Rent juridisk vil fravalg af dette derfor ikke være en mulighed.

       

      SCA kræver autentifikation på to ud af tre følgende områder:

      Sk_rmbillede_2019-06-25_kl._10.42.33.png

      2. Hvordan ser jeg om en betaling er gået igennem 3D-secure?

      Hvis du vil se om en betaling er gået igennem 3D-secure, kan det tjekkes via din konto hos indløserbanken.

      Hvis du bruger Clearhaus skal du blot gå til fanen Transaktioner og søge betalingen frem via søgefeltet her.

      Yderst til højre finder du kolonnen 'Flag', som angiver, om der er foretaget fuld 3DS eller ej.

      Skærmbillede 2023-08-04 kl. 16.15.50.png

      3. MobilePay Online og 3D-secure

      På trods af at betalinger via MobilePay Online også er kortbetalinger, bliver der typisk ikke foretaget 3D-secure via MitID på disse, som der ellers vanligt gøres med en kortbetaling. Dette skyldes, at kortholder allerede har været igennem denne proces, da denne tilknyttede sit betalingskort til MobilePay. 

      Der forekommer dog SCA ved MobilePay Online køb. Denne sker i det, køberen sendes fra webshoppen og over i MobilePay app'en, hvor vedkommende skal godkende købet.

      Det sker, at nogle betalinger med MobilePay Online, alligevel bliver kørt igennem 3D-secure, og køber derfor skal igennem MitID, for at færdiggøre købet. Dette skal anses som en form for ekstra sikkerhed for samtlige parter.

       

      4. Undtagelser for brug af 3D-secure

      Der er kun to reelle undtagelser for stærk kundeautentifikation i forbindelse med online transaktioner, og disse undtagelser handler om fortsat at sørge for, at elektroniske betalinger er enkle og bekvemme.

      1. Den første relevante undtagelse er alle transaktioner under grænsen på €30.
      2. Den anden relevante undtagelse er abonnementsbetalinger eller anden for for recurring (gentagende) betalinger. Her vil det kun være den første transaktion, hvor SCA skal finde sted - uanset beløbsstørrelse.
        Selvom abonnement er under grænsen på €30 (f.eks. ved at koste 99 kr/md.), så vil kunden blive mødt af valideringsprocessen ved oprettelse uanset.
        Når kunden validerer sit kort allerede ved tilmelding betyder det, at alle fremtidige fornyelsesordrer på kortet (hver gang du trækker penge og sender et nyt abonnementsprodukt) vil betragtes som 3D-Secure.

      Har dit abonnementsprodukt varierende beløbsstørrelser, vil det ikke blive berørt af SCA, da PSD2 skelner mellem kunde-initierede transaktioner og sælger-initierede transaktioner. Sidstnævnte kategori vil ikke være berørt af det.

      5. Liability shift

      Hvis en betaling er gået igennem fuld SCA ved enten Mastercard SecureCode og Verified by VISA, eller via 3D-secure, sker der et såkaldt liability shift - altså en risikooverdragelse.

      Det betyder, at ansvaret ved en eventuel indsigelse af en transaktion overgår til kortholder - eller rettere sagt dennes bank.

      Dvs. at bevisbyrden overgår fra webshop-ejer til kortholders bank, hvis der skulle blive anmeldt et chargeback.
      Er en transaktion derimod ikke kørt igennem fuld SCA, påhviler bevisbyrden webshop-ejeren.

      Det betyder også, at hvis kunden har betalt med MobilePay Online, er man som webshop dårligere stillet, hvad angår indsigelser.

      Det skyldes, at transaktionen ikke har været igennem VISA og Mastercards 3D-secure ved købet, hvorfor bevisbyrden ved en indsigelse falder på webshoppen.