Online betalen met kredietkaart via 3-D Secure

Geschreven door: Dieter Verjans Dieter Verjans

Online betalen met kredietkaart via 3-D Secure

3-D Secure is een XML-gebaseerd protocol dat wordt gebruikt als extra proces voor het beveiligen van online transacties. Bij het online betalen wordt er een extra authenticatie stap toegevoegd waarbij de betaling enkel kan doorgaan nadat de kaartgebruiker zich kan identificeren als rechtmatige kaarthouder. Maak je als handelaar geen gebruik van 3-D Secure, dan kun je aansprakelijk gesteld worden voor eventuele frauduleuze transacties, ook al wordt de transactie door de aangesloten bankinstelling toegestaan. Wanneer je gebruik maakt van 3-D Secure en er wordt toch fraude gepleegd via je webshop, dan zal een acquirer zoals BCC de fraude gaan aanvechten bij de bankinstelling, tenzij dit anders vermeld staat in je contract. De aansprakelijkheidsvoorwaarden zijn steeds vastgelegd in de contracten die je als handelaar tekent met de acquirer.

Er zijn dus 2 soorten van 3-D Secure, één waarbij de transactie via 3-D Secure gebeurt zonder identificatie (Digipass) en een tweede vorm waarbij de identificatie via Digipass wel gedaan wordt. Wanneer je werkt via Ogone kun je dit merken aan het "handje" bij het detailoverzicht van de transactie. Een volledig gekleurd handje (ok) wijst op 3-D Secure met identifictie, het gedeeltelijke handje (semi ok) wijst op een transactie via 3-D Secure zonder identificatie met Digipass.

In België gebruiken de grootste bankinstellingen een Digipass of kaartlezer om 3-D Secure toe te passen waarmee je dan met een persoonlijke geheime code en je pincode online transacties kunt uitvoeren. Aan de hand van je persoonlijke code en de pincode kun je jezelf identificeren als rechtmatige eigenaar van de kredietkaart. Momenteel is dit de veiligste manier van online betalen. De andere, kleinere banken, volgen hen hierin op de voet maar zijn vaak nog niet klaar met de integratie hiervan.

In andere landen is het vaak een geheim wachtwoord waarmee je jezelf moet identificeren als kaarthouder om een online betaling via 3-D Secure uit te voeren. Wanneer iemand dit geheim wachtwoord kent, kan deze weliswaar zonder problemen online transacties uitvoeren met je kredietkaart.

Wanneer je vandaag start met een webshop met online betaalmogelijkheden ben je verplicht om 3-D Secure te gebruiken. Het biedt echter nog geen 100% garantie en veiligheid, maar veel fraudegevallen kunnen hiermee wel vermeden worden.
Heb je een oudere webshop en 3-D Secure is nog niet geactiveerd, dan kun je dit best zo snel mogelijk activeren. Aangezien 3-D Secure verplicht is, zijn de acquirers met mondjesmaat hun klanten hiervan op de hoogte aan het brengen, maar je kan beter niet op een bericht wachten en zelf actie ondernemen.
Aangeraden is dat je fraude voorkomt voor het te laat is, een klant van ons werd slachtoffer van fraude en zijn acquirer bracht hem pas op de hoogte van die verplichting toen het kwaad al geschied was.

Wil je als klant een online transactie uitvoeren, kijk dan zeker op de pagina waar je je kaartgegevens moet opgeven of één van volgende logo's aanwezig zijn:
visa   mastercard
Deze logo's tonen aan dat de betaling via 3-D Secure zal verlopen.

We kunnen besluiten dat 3-D Secure de grote stap is om online betalen zo veilig mogelijk maken te maken voor zowel kaarthouder als voor handelaar, maar het gebruik hiervan is nog niet helemaal ingeburgerd en tot op de dag van vandaag verlopen nog vele transacties zonder de extra 3-D Secure beveiliging.

7 Reacties op deze blogpost:

Filip
Door Filip op 14 januari 2010

Hoe zit het met paypal? Daar kan je indirect met credit card betalen en dien je ook geen identificatie doen, gewoon aanmelden bij paypal en je betaling wordt uitgevoerd. Ik ben niet zeker, maar vermoed ook dat 3-D Secure ook extra kosten met zich meebrengt? Waarom zou je dan niet gewoon enkel paypal betalingen aanvaarden?

Dieter
Door Dieter op 14 januari 2010

@Filip, 3-D Secure kun je normaal zonder extra kosten laten activeren, ook bij PayPal. Wanneer je betalingen laat gebeuren via PayPal moet de klant toch een PayPal account hebben. Wanneer de klant inlogt hoeft deze enkel op de betaalknop, geen kredietkaartgegevens invullen, te klikken en PayPal regelt de rest met de bank. PayPal verzorgt dus nog een extra beveiligingslaag op het online betalen.

Ben
Door Ben op 25 januari 2010

In de algemene voorwaarden van BCC is de 3-D Secure garantie beperkt tot de Intra-Euro zone. Dwz, Japan en de VSA zitten daar niet in. In de praktijk wil dat zeggen dat je als handelaar toch nog het slachtoffer kunt zijn van frauduleuze transacties met kaarten uit de VSA of Japan, zelfs al heb je 3-D Secure geactiveerd. Is dit bij andere acquirers ook het geval of is dit een 'specialeke' van BCC?

Dieter
Door Dieter op 25 januari 2010

@Ben, ik denk dat dit eerder een 'specialeke' is van BCC uit, ik heb hier echter bij andere acquirer nog niet van gehoord.
We hebben ook ondervonden dat de ene acquirer de andere niet is. Acquirer A geeft de klant (webshop) melding van fraude wanneer het kwaad al geschied was terwijl acquirer B de klant op de hoogte heeft gebracht nadat de transactie via de webshop gedaan werd. Er werd gemeld dat er eerder mogelijk fraude gepleegd was met de kredietkaart en dat de klant best kon oppassen met het verzenden van de bestelde producten.

Users
Door Users op 08 februari 2010

40% van de consumenten wil achteraf betalen, aangezien de bestelling ook pas de volgende dag wordt geleverd. Het kredietrisico kan via eFactoring worden afgedekt. Dit is tegenwoordig de oplossing voor webwinkels om consumenten de populairste betaalwijze(acceptgiro/op rekening) aan te bieden en de risico’s uit te besteden aan een externe partij..Bij www.icmo.nl is ook volledige outsourcing mogelijk: facturen versturen, credit checks, debiteurenbeheer, risico overname, eFactoring, herinneringen versturen, incasso, etc.

reda
Door reda op 22 februari 2010

Ik ben op zoek naar iemand die een online betaling programma kan coderen. Ik weet ni of iemand mij daar mee kan helpen?

zoja, mail reda.vr@gmail.com

Filip
Door Filip op 25 juni 2010

Het principe 3D-Secure voegt een derde dimensie aan kredietkaartbetalingen toe en is uitgevonden door de kaart-issuers en geïmplementeerd in samenwerking met de banken.
Mbt. Paypal. Dit is een betalingsmethode die in een ander soort 'vakje' zit die valt onder de benaming 'overlay services'.
Paypal is geen card-issuer maar gebruikt bestaande diensten om de betaling kunnen laten doorgaan (bvb. je visa-kaart)

{* Remarketing tag *}