PensoPay Help Center
Brug søgefeltet til at finde hvad du leder efter eller kig i vores FAQ
Følg

3D-secure (2-faktorgodkendelse)

 

Indhold:

1. Hvad er 3D-secure?
2. Hvordan ser jeg om en betaling er gået igennem 3D-secure?
3. Hvordan fungerer det med køb gennem MobilePay Online?
4. Er der undtagelser for brug af 3D-secure?
5. Liability shift

 

1. Hvad er 3D-secure?

3D-secure er Visa og MasterCards udgave af 2-faktorgodkendelse. Det er en foranstaltning, der skal sikre at det er den faktiske kortholder, der autoriserer en given betaling, når der handles online.

Det fungerer dermed som en større og bedre sikkerhed for både webshop-ejer og kortholder.

Webshop-ejere sikres bedre mod internetsvindel, som potentielt kan koste mange tusinde kroner, og kortholder sikres ved at det bliver mere vanskeligt for andre at misbruge ens kortoplysninger.

I praksis er det noget webshop-ejere er ansvarlige for at overholde, men også kortindløser og de kortudstedende bankerne er med inde over processen.

3D-secure er automatisk indbygget i din betalingsgateway hos pensopay med standard indstillinger.

Som kortholder kender man det i praksis som værende en SMS-kode, der skal indtastes eller godkendelse via MitID.

3dsecure

Det fælles fagterm kaldes SCA, som står for Strong Customer Authentification.
På dansk oversat til stærk kundeautentifikation.

I daglig tale kendes det dog under flere termer som f.eks:

- 2-faktorgodkendelse (processen af at verificere købet via SMS-kode eller f.eks. MitID)
- 3D-secure (Visa og MasterCards version)
- MasterCard SecureCode (MasterCards version)
- Verified by Visa (Visas version)
- Secured by Nets (Nets' version ved f.eks. Dankort)
- SCA (strong customer authentification)
- PSD2 (selve Direktivet fra EU, der omfattende regler på området for betalingstjenester)

Det dækker i bund og grund over det samme.

Ifølge EU's Payment Services Directive 2 (PSD2) fra 2019 så skal elektroniske betalinger over €30 eller 225 DKK være med stærk kundeautentifikation.

Rent juridisk vil fravalg af dette ikke være en mulighed.

SCA kræver autentifikation på to ud af tre følgende områder:

Sk_rmbillede_2019-06-25_kl._10.42.33.png

2. Tjek 3D-secure på en betaling

Hvis du vil se om en betaling er gået igennem 3D-secure kan det tjekkes på my.clearhaus.com.

Gå til 'transaktioner' og søg betalingen frem.

Yderst til højre finder du kolonnen 'flag', som angiver om der er foretaget fuld 3DS eller ej.

Skærmbillede 2023-08-04 kl. 16.15.50.png

 

3. MobilePay Online og 3D-secure

De fleste betalinger via MobilePay Online bliver ikke foretaget med 2-faktorgodkendelse, da man som både kortholder og kontoindehaver hos MobilePay, har været igennem denne proces ifm. at tilknytte sit betalingskort til MobilePay.

Det sker dog at nogle betalinger med MobilePay Online kan blive påvirket.

Derfor kan man som kortholder opleve alligevel at blive guidet igennem en 2-faktorgodkendelsesproces efter at have godkendt betalingen i MobilePay app'en.

Hvis man gennemfører 2-faktorgodkendelsen i app'en vil betalingen herefter blive godkendt. 

 

4. Undtagelser

Der er kun få undtagelser for stærk kundeautentifikation i forbindelse med online transaktioner, og disse undtagelser handler om fortsat at sørge for at elektroniske betalinger er enkle og bekvemme.

Den første relevante undtagelse er alle transaktioner under 225 DKK eller €30.
Derudover kan der være lav risiko transaktioner som den enkelte indløser kan skønne kan foregå uden SCA.

Den anden relevante undtagelse er abonnementsbetalinger eller recurring (gentagende) betalinger. Det vil kun være den første transaktion hvor SCA skal finde sted - uanset beløbsstørrelse.
Det betyder dog også at selvom abonnement er under grænsen på 225 DKK (f.eks. ved at koste 99 kr/md.), så vil kunden blive mødt af valideringsprocessen ved oprettelse uanset.

Når kunden validerer sit kort allerede ved tilmelding betyder det at alle fremtidige fornyelsesordrer på kortet (hver gang du trækker penge og sender et nyt abonnementsprodukt) vil være 3D-Secure.

For recurring med varierende beløbsstørrelser vil ikke blive berørt af SCA, da PSD2 skelner mellem kunde-initierede transaktioner og merchant-initierede transaktioner. Sidstnævnte kategori vil ikke være berørt af det.

5. Liability shift

Hvis en betaling er gået igennem fuld SCA ved enten Mastercard SecureCode og Verified by Visa, sker der et såkaldt liability shift/risikooverdragelse.

Det betyder at ansvaret ved en eventuel indsigelse af en transaktion overgår til kortholder (rettere sagt kundens bank).

Dvs. at bevisbyrden overgår fra webshop-ejer til kortholder (kundens bank), hvis der skulle blive anmeldt et chargeback.
Er en transaktion derimod ikke kørt igennem fuld SCA påhviler bevisbyrden webshop-ejeren.

Det betyder også at hvis kunden har betalt med MobilePay Online, er man som webshop dårligere stillet hvad angår indsigelser.

Det skyldes at transaktionen ikke har været igennem SCA ved købet, hvorfor bevisbyrden ved en indsigelse falder på webshoppen.

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Har du flere spørgsmål? Indsend en anmodning

0 Kommentarer

Artiklen er lukket for kommentarer.