3D Secure Betaalgateway: Hoe 3DS2 Merchants Beschermt Tegen Fraude
3D Secure is een authenticatieprotocol ontwikkeld door de kaartschema's dat een laag van identiteitsverificatie toevoegt aan online kaarttransacties. Wanneer een klant betaalt via een 3D Secure-ingeschakelde gateway, verifieert zijn uitgevende bank de transactie voordat deze wordt geautoriseerd. Voor merchants biedt 3D Secure twee cruciale voordelen: het vermindert fraudeverliezen op online transacties aanzienlijk en verschuift de aansprakelijkheid voor terugboekingen bij fraudegeschillen van de merchant naar de uitgevende bank.
Wat 3D Secure Is en Hoe Het Werkt
3D Secure (3DS) is een op XML gebaseerd authenticatieprotocol voor kaart-niet-aanwezig transacties. De drie domeinen in de naam verwijzen naar het merchantdomein, het acquirerdomein en het interoperabiliteitsdomein (het kaartschemanetwerk en de uitgevende bank).
Transactiestroom met 3DS:
De klant voert kaartgegevens in bij de checkout en dient de betaling in. De gateway van de merchant dient de transactie in met een 3DS-authenticatieverzoek. Het kaartschema routeert het verzoek naar de Access Control Server van de kaartuitgever. De uitgever voert een risicobeoordeling uit op de transactie. Als de risicobeoordeling op laag risico wijst (frictialoze stroom), wordt de transactie geverifieerd zonder klantinteractie. Als het risico boven de drempel voor frictionloze authenticatie ligt, wordt de klant gevraagd te authentiseren.
De aansprakelijkheidsoverdracht: Wanneer een transactie succesvol via 3DS is geauthenticeerd en de kaarthouder later een fraudegeschil indient, verschuift de aansprakelijkheid van de merchant naar de uitgevende bank.
Voor merchants die een high risk betaalgateway gebruiken, is het implementeren van 3DS2 bijzonder belangrijk omdat risicovolle categorieen doorgaans verhoogde fraude- en vriendelijke fraudepercentages hebben.
3DS1 vs 3DS2: Wat Er Veranderde en Waarom Het Belangrijk Is
Problemen met 3DS1:
3DS1 vereiste een omleiding naar de authenticatiepagina van de uitgever, die vaak slecht was ontworpen en verwarrend voor klanten. Het statische wachtwoordmodel gebruikte door veel uitgevers was gemakkelijk te vergeten en creëerde wrijving bij elke transactie.
Verbeteringen van 3DS2:
3DS2 introduceert een uitgebreid gegevensdeling model. De gateway van de merchant stuurt tot 150 datapunten mee met het authenticatieverzoek, inclusief apparaatvingerafdruk, browserkenmerken, bestelgeschiedenis en gedragssignalen.
Authenticatiemethoden in 3DS2: Wanneer authenticatie vereist is, ondersteunt 3DS2 moderne methoden: pushmeldingen naar een bankapp met biometrische bevestiging, eenmalige toegangscodes via sms.
PSD2 en Sterke Klantauthenticatie: De herziene Richtlijn Betaaldiensten van de EU (PSD2) verplicht Sterke Klantauthenticatie (SCA) voor de meeste Europese kaart-niet-aanwezig transacties. 3DS2 is het primaire mechanisme voor SCA-naleving.
Hoe 3D Secure Aansprakelijkheid voor Terugboekingen Vermindert
Hoe de aansprakelijkheidsoverdracht in de praktijk werkt: Een klant voltooit een aankoop en authenticeert via 3DS2 (door een pushmelding in zijn bankapp goed te keuren). Een maand later neemt de klant contact op met zijn uitgevende bank en beweert dat de transactie ongeautoriseerd was. De bank initieert een terugboeking.
Wanneer de gateway van de merchant de weerlegging indient, omvat deze het 3DS2-authenticatierecord: de Authentication Transaction ID (ATID), de authenticatiestatus (geauthenticeerd) en de ECI-waarde. Dit record toont aan dat de uitgevende bank van de kaarthouder zelf de transactie heeft geauthenticeerd.
Transacties die niet profiteren van aansprakelijkheidsoverdracht: Niet alle 3DS2-resultaten bieden aansprakelijkheidsoverdracht. Een transactie die resulteert in een 'geprobeerd' authenticatiestatus biedt beperkte bescherming. Aansprakelijkheidsoverdracht is het sterkst bij transacties met een succesvol authenticatieresultaat en een ECI-waarde van 05 (Visa) of 02 (Mastercard).
Wanneer 3D Secure Vereist is vs Optioneel
Wanneer 3DS vereist is (SCA is van toepassing):
Alle standaard kaart-niet-aanwezig betalingen geïnitieerd door de klant (klantgeïnitieerde transacties, of CIT's) voor bedragen boven de lage-waardedrempel zijn onderworpen aan SCA.
Vrijstellingen die transacties toestaan zonder 3DS:
Lage-waarde transacties: Transacties onder 30 euro kunnen in aanmerking komen voor een lage-waardevrijstelling.
Transactierisicoanalyse (TRA): Uitgevers en acquirers kunnen TRA-vrijstellingen toepassen op transacties die ze als laag risico beoordelen.
Terugkerende transacties: De initiële betaling in een terugkerende reeks vereist SCA. Vervolgende merchant-geïnitieerde transacties (MIT's) in hetzelfde terugkerende mandaat kunnen doorgaan zonder SCA.
Vertrouwde begunstigden: Kaarthouders kunnen merchants toevoegen aan een witte lijst bij hun uitgever.
3DS2 Implementeren met RoxPay
De betaalgateway van RoxPay ondersteunt 3DS2 native. De implementatie wordt afgehandeld binnen de bestaande integratiearchitectuur.
Drop-in UI aanpak: Als u de drop-in UI van RoxPay gebruikt (op JavaScript gebaseerde kaartinvoer), wordt 3DS2 automatisch afgehandeld. Wanneer de uitgever authenticatie vereist, beheert de bibliotheek de omleiding.
API-integratie aanpak: Voor merchants die een directe API-integratie gebruiken, worden 3DS2-authenticatiegegevens doorgegeven via de payment intent parameters. Volledige documentatie is beschikbaar op app.roxpay.eu/api/v4/docs.
Frictionloos tariefoptimalisatie: RoxPay geeft de maximaal beschikbare gegevens door in het 3DS2-authenticatieverzoek om hoge frictionloze percentages te ondersteunen.
Testen in sandbox: De RoxPay-sandbox biedt testscenario's voor elk 3DS2-resultaat: frictionloze authenticatie, uitdagingsauthenticatie, authenticatiefout en kaart niet ingeschreven.
Om uw RoxPay-aanvraag te starten en te beginnen met het testen van 3DS2 in de sandbox, duurt registratie minder dan tien minuten. RoxPay is PCI DSS Level 1 gecertificeerd (QS83A47X629) en ISO 27001 gecertificeerd.
Frequently Asked Questions
Vermindert 3D Secure de conversiepercentages?
3DS2 met correcte implementatie heeft minimale conversie-impact vergeleken met 3DS1. De frictionloze authenticatiestroom, waarbij de uitgever de transactie op de achtergrond authenticeert zonder klantactie, vertegenwoordigt 80-90% van de geauthenticeerde transacties voor goed geconfigureerde merchants.
Wat is de ECI-waarde in 3DS-authenticatie?
De Electronic Commerce Indicator (ECI) waarde in een 3DS-authenticatieantwoord geeft het niveau van authenticatie aan dat is bereikt. ECI 05 (Visa) of 02 (Mastercard) betekent dat volledige authenticatie is voltooid en biedt volledige aansprakelijkheidsoverdracht. ECI 06 of 01 betekent dat de kaart authenticatie heeft geprobeerd maar de uitgever dit niet ondersteunde.
Wat gebeurt er als een klant 3D Secure-authenticatie mislukt?
Als de klant de 3DS2-uitdaging niet voltooit (de bankapp-melding annuleert, het verkeerde OTP invoert of de sessie laat verlopen), mislukt de authenticatie en wordt de betaling niet verwerkt. Uw gateway moet een duidelijk foutbericht weergeven en de klant toestaan opnieuw te proberen of een andere betaalmethode te gebruiken.
Misschien ook interessant
Betaalgateway voor hoog risico
Veilige betalingsverwerking voor hoog-risico sectoren met multi-acquirer routing en chargeback-bescherming.
Betaaloplossingen voor kleine bedrijven
Transparante IC++-tarieven, gratis Smart POS-terminal en activering in 24 uur voor kleine bedrijven.
E-commerce betaalintegraties
Eén-klik plugins voor Shopify, WooCommerce, Magento en PrestaShop met volledige API-toegang.
Optimize your payments today
RoxPay ondersteunt native 3DS2 met frictionloos tariefoptimalisatie, aansprakelijkheidsoverdracht voor geauthenticeerde transacties en volledige sandboxtesting. PCI DSS Level 1 gecertificeerd, IC++ prijzen vanaf 0,45%.
✓ No monthly fixed costs · ✓ Activation in 24 hours · ✓ Dedicated technical support
