Guider och rapporter

Vad är 3-D Secure?

Vad är 3-D Secure? Snart byts den ut med 3-D Secure 2. Vi går igenom allt du behöver veta om standarden för säkrare betalningar.

5 oktober, 2018
 ·  5 minuter
Stiliserad serverrack med lysande stjärnor som belyser dess funktioner.

3-D Secure autentisering: en digital pinkod

Om du handlat på nätet de senaste tio åren så har du med säkerhet stött på3-D Secure. Det är ett säkerhetssteg för att bekräfta att det är du som kortinnehavare som utför köpet. När det genomförs blir det den kortutfärdande banken, inte företaget du handlar av, som tar över ansvaret för bedrägliga kortreklamationer. Man kan tänka på det som en digital pinkod.

3DS2, stark autentisering och olika lösningar för att skydda företag

Anmäl dig till Adyens webinar om riskhantering

9 december kl 10.00 går Adyen igenom steg för steg hur man bekämpar bedrägerier med hjälp av rätt riskverktyg

Anmäl dig här

I och medPSD2:s krav på stark kundautentiseringhar 3DS blivit nödvändigt för fler köp.

Har du koll på vad direktivet innebär?

Så påverkar PSD2 svenska företag 2020

5 minuter

Förlorad konvertering

Man säger att det inte finns något gott som inte för något ont med sig, och det stämmer sannerligen in på 3-D Secure. För de flesta e-handlare utgör 3DS en stor trygghet, samtidigt som att det påverkar konverteringen. 

3DS är byggt för en tid då alla köp gjordes med dator. Protokollet är inte mobilanpassat, vilket skapar problem med konvertering förapp- och mobilbaseradde checkouter.

Det andra klagomålet är att det ser annorlunda ut i varje land. I Sverige har det varit relativt enkelt för konsumenter att legitimera sig medBank-ID, medan andra länder som Tyskland och Frankrike krävt att konsumenter memorerar långa, statiska kösenord.

För att åtgärda detta har kortnätverkens beslutsorganEMVCosläppt ett uppdaterad protokoll som kallas för3-D Secure 2. 

3-D Secure 1 vs 3-D Secure 2

3DS 2 medför säkrare och enklare sätt att legitimera sig. 3-D Secure 2 är byggt för mobilen och fungerar dessutom iappar. Kort och gott åtgärdar det nya protokollet många av problemen i den första versionen.

3-D Secure 1 jämfört med 3-D Secure 2

3-D Secure 1 jämfört med 3-D Secure 2

Ökad konvertering

3DS kan användas som en verktyg för att dela information mellan handlare och banker. Genom att kortutfärdande banker och handlare delar information om gemensamma kunder blir det lättare att fatta riskbeslut. Lägre risk innebär högre godkännandegrad och ökad konvertering.

I fall där kunden redan legitimerat sig tidigare kan 3-D Secure 2 ske osynligt i bakgrunden av en transaktion. Adyens dynamiska 3DS-tjänst gör det möjligt att avgöra i vilka fall bankerna behöver extra information och endast kräva ytterligare legitimering när det är nödvändigt.

Exempel på dynamisk 3-D Secure

Exempel på dynamisk 3-D Secure

3-D Secure 2 behöver inte bara användas som bedrägeriskydd. Eftersom informationsflödet mellan handlare och kortutgivare ökar godkännandegraden, kan alla som använder 3-D Secure 2 se ökad konvertering.

Uber och Zalando använder 3DS 2

Bli redo i tid med Adyen

2 minuter

En bättre användareupplevelse

I många fall behöver kunden inte göra någonting för att legitimera sig med 3-D Secure 2. Men i vissa fall krävs det några extra steg. Köp med anknytning till högre risk eller tuffare PSD2-regler kräver ett aktivt godkännande. Adyens dynamiska 3-D Secure avgör vilken respons banken kräver. 
 
Passiv autentisering– datautbytet sker i bakgrunden utan att konsumenten behöver lägga in några uppgifter. 

Tvåfaktorsautentisering– konsumenten blir ombedd att legitimera sig, t.ex. med en kod som skickas på sms eller Bank-ID.

Biometrisk autentisering– konsumenten dirigeras om till bankens app där de legitimerar sig biometriskt. 

Ju fler sätt kunden har att legitimera sig på, desto mindre är risken att de överger köpet. Det höjer säkerheten och samtidigt som det sänker kundbortfall icheckouten

De vanligaste frågorna och svaren om PSD2, SCA och 3-D Secure:

Kommer 3-D Secure 2 att bli ett krav?

På sikt kommer 3-D Secure 1 att fasas ut. Utvecklingen för att fasa ut 3-D Secure 1 drivs på av kortnätverken, kortutgivande banker och lagstiftning. Eftersom det kan vara svårt att ha uppsikt på alla ändringar som sker så rekommenderar Adyen dynamiskt 3-D Secure, som automatiskt känner om 3-D Secure ska visas eller inte, samt om 3-D Secure 2 ska användas.

Vem är det som bestämmer om 3DS 1 eller 3DS 2 ska användas?

Det är e-handlaren som avgör vilken version av 3-D Secure de väljer att integrera i sinCheckout. Adyen rekommenderar att man använder sig av 3-D Secure 2 med 3-D Secure 1 som back-up. Det betyder att man alltid kommer att kunna möta kortutgivande bankers krav på SCA.

Hur påverkas B2B-transaktioner av PSD2:s SCA-krav?

PSD2:s SCA-krav omfattar endast köp som görs med kort där kortet är kopplat till en person. Företagskort är inte omfattade av direktivet. Det påverkar inte heller köp som görs med andra betalningsmetoder, som t.ex. faktura. Detta betyder att de flesta köp som sker mellan företag inte påverkas av SCA-kravet.

Vad händer om man som e-handlare använder 3DS på transaktioner som inte omfattas av direktivet eller på transaktioner som kan täckas av ett undantag?

Som e-handlare kan man välja att använda 3-D Secure på vilka korttransaktioner man vill, oavsett hur de berörs av direktivet. I fall där köpet inte omfattas av direktivet så kommer bankerna inte att erbjuda en ansvarsförskjutning vid köpet. Det betyder att e-handlaren kan sänka risken genom att kunden legitimerar sig, men skulle det visa sig vara bedrägligt är banken inte ansvarig. Ifall e-handlaren kräver 3-D Secure på ett köp som kan undantas tar banken över risken.

Hur ber man om undantag? Är man som e-handlare tvungen att flagga en transaktion som kan undantas, även om man inte vill?

Ett undantag flaggas av e-handlaren eller dennes betalningsleverantör. Det finns olika sätt att hantera sin efterlevnad praktiskt (se nedan). Man är inte tvungen att be om undantag ifall man önskar att inte göra det. 

Hur ska man hantera sin efterlevnad?

PSD2:s krav på SCA innebär att e-handlare behöver ha en strategi och ett upplägg för att trigga 3-D Secure när det behövs.

Vi rekommenderar tre alternativ för kunder att hantera sin PSD2-efterlevnad. 

  1. Låt Adyen hantera undantagen. Adyen kommer då att be om undantag. 
  2. Använd Dynamisk 3-D Secure. Med vår dynamiska 3-D Secure-tjänst kan företag bestämma hur och när 3D Secure ska triggas genom att sätta upp automatiska regler. 
  3. Hantera det med era egna API:er i erat back-end. 

Hur lägger man till 3-D Secure 2?

Det finns olika alternativ för att lägga till 3-D Secure 2 i sin checkout. Vilket alternativ man ska välja beror på vilken integration man har. 

Vanliga integrationer

  • Plugin, t.ex. till Magento eller Salesforce Commerce Cloud
  • Drop-in
  • Components
  • Betallänk
  • API
  • SDK
  • HPP

Använder man ett plugin eller Adyens out-of-the-box integrationer, t.ex. components, drop-in eller betallänk är det enkelt att slå på 3-D Secure 2. Har man vår HPP-lösning krävs inget arbete från kundens sida. Adyen uppdaterar flödet.

Om man använder sig av Adyens API eller SDK behöver man integrera 3-D Secure 2. Mer information om detta hittas i vår dokumentation.

Förbered din e-handel när 3-D Secure 1 fasas ut

Anmäl dig till Adyens webinar om PSD2 och SCA

Minska andelen nekade köp med automatiserad hantering av PSD2, SCA och 3-D Secure.

Anmäl dig


Anmäl dig till Adyens nyhetsbrev

Kontakta vårt kommunikationsteam

Jag bekräftar att jag har läst Adyens integritetspolicy och jag godkänner användandet av min data i enlighet med policyn.