3D Secure 2.0: Wat handelaars nou moet weet

Dit is die tema wat aanlynhandel in 2019 sal bepaal: PSD2, en veral die sterk verbintenis tot die verwerking van klante (SCA), waarin 3D Secure 2 ‘n belangrike rol speel in twee-faktor-verifikasie. Die implementering van die nuwe vereistes is ‘n taak vir alle partye wat by die betalingsproses betrokke is, van die handelaar of die betaaldiensverskaffer deur die kaartsisteme tot die bank (die uitreiker).

Die nuwe Europa-wye regulasie tree op 14 September in werking. Maar net minder as ‘n kwart van die Duitse kleinhandelaars het hul strategie daarvoor ontwikkel; 21 persent het nog geen aksie beplan nie. Hoog tyd om dit te verander. Hierdie belangrikste reëls en uitsonderings moet nou deur handelaars in ag geneem word tydens die implementering.

Goeie begin is die helfte van die werk

Belangrik is: begin! Dit is te verstane dat baie handelaars onseker is oor wat die nuwe protokol vir hulle beteken en wat presies hulle moet implementeer. Hulle kan dit egter net bepaal as hulle nou die gevolge van 3DS 2 vir hul sakemodel hanteer. Vrae wat handelaars moet uitklaar, is byvoorbeeld of daar uitsonderings daarvoor is, wanneer die kliënt veiligheidsnavrae moet doen en hoe die nuwe inligting tegnies deur die uitreiker in die stelsel gekarteer kan word. Wat beteken 3DS 2 presies en wat is die uitsonderings?

vertoning

Die belangrikste verandering: SCA

Soos die naam aandui, is die sogenaamde “Sterk kliënt-verifikasie”, SCA vir kort, ‘n ekstra verifikasievlak vir aanlynbetalings. 3D Secure 2 hernu die 3D Secure 1-beveiligingsproses met “gladde verifikasie”. Die dae toe kliënte net ‘n wagwoord moes invoer, is verby.

SCA benodig ten minste twee uit drie dinge: iets wat die kliënt weet (soos ‘n wagwoord), iets wat hy besit (soos ‘n slimfoon) en iets persoonliks (soos ‘n vingerafdruk). Gevolglik sal handelaars hul aanlynwinkel vir die nuwe 3DS-geskiedenis tegnies moet opgradeer en die betalingsversoek dienooreenkomstig moet aanpas.

Aangesien dit nie oornag moontlik is nie, moet hulle vroeg begin. In die algemeen verteenwoordig SCA ‘n verbetering in die betalingsproses vir die kliënt: eerstens is daar geen aanstuur na ‘n bladsy buite die aanlynwinkelomgewing nie, soos nog steeds algemeen in 3DS 1. In plaas daarvan vind die hele betalingsproses nou aan die kant van die handelaar plaas. Aan die ander kant is veiligheidswagwoorde dikwels vergeet en kon die aankoopproses nie voltooi word nie.

3DS 2 is ook ontwerp vir betalings vir slimfone in vergelyking met 3DS 1, wat dit vir kliënte makliker maak om innoverende verifikasiemetodes vir mobiele toestelle te gebruik: in plaas daarvan om ‘n statiese wagwoord in te voer of eenvoudig te SMS, kan die kliënt ‘n vingerafdrukbetaling doen of selfs gesigsherkenning.

In die algemeen moet die betalingsproses so maklik moontlik vir die kliënt gemaak word, aangesien dit tot meer omskakeling by die handelaars lei. 3DS 2 kan hier help.

U sal dalk ook hierin belangstel: Queue adé: Hoe ‘n München-start-up inkopie-inkopies na die kleinhandelmark bring

Die uitsonderings

Waar daar reëls is, is daar uitsonderings. Byvoorbeeld, SCA sluit transaksies onder ‘n waarde van $ 30 in. Selfs lae-risiko-transaksies is van SCA vrygestel. Die klassifikasie van ‘n laerisiko-betaling is gebaseer op die gemiddelde bedrogkoers van die kaartuitreiker en die verkryger wat die transaksie hanteer.

Die uitreikende bank hou egter die hoeveelheid betalings wat daartoe gehou word, dop. As die totale hoeveelheid betalings wat binne 24 uur sonder sterk verifikasie op die kaart gepoog word, hoër is as 100 Euro, is SCA nodig. Handelaars vra uitsonderings per transaksie.

Die beslissing om dit toe te staan, lê egter by die uitreiker van die bank wat die kaart uitreik – selfs vir transaksies onder die drempel van EUR 30. Selfs met die uitsonderings, is daar reëls wat gevolg moet word. Handelaars moet dus te alle tye bereid wees om verifikasie te vereis.

Intekeninge en herhalende betalings val nie onder die tweede betaling onder SCA nie. Die transaksiewaarde moet dieselfde bly vir hierdie betalings. Dit is natuurlik ‘n uitdaging vir herhalende transaksies met verskillende bedrae, soos wanneer die koste van lidmaatskap mettertyd toeneem.

Hier is ‘n paar goeie nuus: Reguleerders het bevestig dat transaksies met handelaars geïnisieer (MIT) nie binne die bestek van SCA-vereistes onder PSD2 val nie en daarom nie onderhewig is aan die beslissing van die uitreiker nie.

Aangesien die meeste herhalende transaksies deur die handelaar eerder as deur die kaarthouer begin word, beteken dit dat die meeste intekeningbetalings nie meer op die SCA staatmaak na die eerste aanvanklike transaksie nie. Ander uitsonderings is MOTO-transaksies, dit wil sê bestellings per e-pos, pos, telefoon of faks en B2B-transaksies.

As die koper die handelaar by sy uitreiker lys, is daar ‘n kans dat daar nie gevra word vir verdere aankope van SCA nie. Interregionale transaksies waar die uitreiker of die verkryger van die kaart nie in Europa geleë is nie, word ook uitgesluit. Dit kan egter voorsien word dat 3DS 2 die wêreldwye standaard sal word. Australië en Brasilië het byvoorbeeld regulasies ingestel wat die gebruik van 3DS 2 vanaf middel 2019 sal aanmoedig.

3DS2 bring meer sekuriteit

Benewens die klante-ervaring, verbeter 3DS 2 ook die veiligheid. Dit stel handelaars en hul betalingsdiensverskaffers in staat om vir elke transaksie meer gegewensitems na die kaarthouer se bank te stuur. Dit sluit in betalingspesifieke data soos die afleweringsadres en konteksverwante data, soos die kliënt se toestel-ID of die vorige transaksiegeskiedenis.

Met meer beskikbare datapunte en die vermoë om reëls vir oudits op te stel, kan die uitreikers die transaksierisiko beter beoordeel en magtigingsbesluite neem, wat lei tot ‘n positiewe evolusie van die magtigingsyfers vir die uitreiker en meer gemagtigde transaksies vir die handelaar.

Geen twyfel nie, die nuwe 3DS 2-protokol onder die PDS2-richtlijn bring uitdagings en veranderinge vir die handelaars mee. Na verwagting sal 3DS 2 die primêre metode van kaartverifikasie word om aan die komende regulasies vir sterk klanteverifikasie in Europa te voldoen.

Dit is belangrik dat handelaars op soek is na ‘n betalingsverwerkingsvennoot wat hulle die beste kan help met die toepassing van uitsonderings, maar ook in die korrekte navrae van SCA. Dit verseker dat die inkopie-ervaring vir die klant positief bly terwyl die transaksie verseker word en dat dit goedgekeur word. Uiteindelik is die voordele van 3DS 2 groter as die voordele vir beide handelaars en kliënte.

U sal dalk ook hierin belangstel: Internetkopers stuur elke sesde bestelling terug

Alexa von Bismarck werk sedert 2013 vir Adyen en sedert Mei 2018 landbestuurder Duitsland.

Laat 'n boodskap

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde word met * aangedui