In mijn vorige blogpost over kredietkaartfraude had ik het over het feit dat je als webshopeigenaar geen 100% garantie hebt op ontvangst van je geld. In deze blogpost ga ik nader in op 3-D Secure, ontwikkeld door Visa (Verified by Visa) en later ook overgenomen door MasterCard (MasterCard SecureCode). 3-D Secure is een extra proces dat online betalen veiliger moet maken voor zowel de handelaar als voor de kaarthouder, wat moet leiden tot meer garantie op een veilige betaling.

3-D Secure is een XML-gebaseerd protocol dat wordt gebruikt als extra proces voor het beveiligen van online transacties. Bij het online betalen wordt er een extra authenticatie stap toegevoegd waarbij de betaling enkel kan doorgaan nadat de kaartgebruiker zich kan identificeren als rechtmatige kaarthouder. Maak je als handelaar geen gebruik van 3-D Secure, dan kun je aansprakelijk gesteld worden voor eventuele frauduleuze transacties, ook al wordt de transactie door de aangesloten bankinstelling toegestaan. Wanneer je gebruik maakt van 3-D Secure en er wordt toch fraude gepleegd via je webshop, dan zal een acquirer zoals BCC de fraude gaan aanvechten bij de bankinstelling, tenzij dit anders vermeld staat in je contract. De aansprakelijkheidsvoorwaarden zijn steeds vastgelegd in de contracten die je als handelaar tekent met de acquirer.

Er zijn dus 2 soorten van 3-D Secure, één waarbij de transactie via 3-D Secure gebeurt zonder identificatie (Digipass) en een tweede vorm waarbij de identificatie via Digipass wel gedaan wordt. Wanneer je werkt via Ogone kun je dit merken aan het "handje" bij het detailoverzicht van de transactie. Een volledig gekleurd handje () wijst op 3-D Secure met identifictie, het gedeeltelijke handje () wijst op een transactie via 3-D Secure zonder identificatie met Digipass.

In België gebruiken de grootste bankinstellingen een Digipass of kaartlezer om 3-D Secure toe te passen waarmee je dan met een persoonlijke geheime code en je pincode online transacties kunt uitvoeren. Aan de hand van je persoonlijke code en de pincode kun je jezelf identificeren als rechtmatige eigenaar van de kredietkaart. Momenteel is dit de veiligste manier van online betalen. De andere, kleinere banken, volgen hen hierin op de voet maar zijn vaak nog niet klaar met de integratie hiervan.

In andere landen is het vaak een geheim wachtwoord waarmee je jezelf moet identificeren als kaarthouder om een online betaling via 3-D Secure uit te voeren. Wanneer iemand dit geheim wachtwoord kent, kan deze weliswaar zonder problemen online transacties uitvoeren met je kredietkaart.

Wanneer je vandaag start met een webshop met online betaalmogelijkheden ben je verplicht om 3-D Secure te gebruiken. Het biedt echter nog geen 100% garantie en veiligheid, maar veel fraudegevallen kunnen hiermee wel vermeden worden.
Heb je een oudere webshop en 3-D Secure is nog niet geactiveerd, dan kun je dit best zo snel mogelijk activeren. Aangezien 3-D Secure verplicht is, zijn de acquirers met mondjesmaat hun klanten hiervan op de hoogte aan het brengen, maar je kan beter niet op een bericht wachten en zelf actie ondernemen.
Aangeraden is dat je fraude voorkomt voor het te laat is, een klant van ons werd slachtoffer van fraude en zijn acquirer bracht hem pas op de hoogte van die verplichting toen het kwaad al geschied was.

Wil je als klant een online transactie uitvoeren, kijk dan zeker op de pagina waar je je kaartgegevens moet opgeven of één van volgende logo's aanwezig zijn:
  
Deze logo's tonen aan dat de betaling via 3-D Secure zal verlopen.

We kunnen besluiten dat 3-D Secure de grote stap is om online betalen zo veilig mogelijk maken te maken voor zowel kaarthouder als voor handelaar, maar het gebruik hiervan is nog niet helemaal ingeburgerd en tot op de dag van vandaag verlopen nog vele transacties zonder de extra 3-D Secure beveiliging.