Säkerhetsfunktionen 3D Secure, även kallad Verified by Visa och MasterCard SecureCode, är inte alla e-handlares bästa vän. Främst för att den adderar ytterligare ett moment när det är dags att betala med lägre konvertering som följd.
I början av året kom därför glada nyheter för många då SEB införde vad man kallar Risk Based Authentication för sina kreditkortskunder. Något som innebar att banken bedömde risken vid varje enskilt köp och kunden i många fall kunde betala snabbt och enkelt.
Då såg det ut som att fler banker skulle följa efter men nu kommer det troligtvis att bli obligatoriskt med 3D Secure. Den Europeiska bankmyndigheten, EBA, ställer nämligen krav på att betalningar vid e-handel ska vara ordentligt verifierade av kortinnehavaren från den 1 augusti i år.
Samtidigt har Svenska Finansinspektionen meddelat att de kommer att följa EBA:s 42-sidiga dokument vid tillsyn av till exempel banker. I korthet kräver EBA en två-faktorsidentifiering, det vill säga två av följande; Något man har, till exempel en telefon, något man vet, till exempel en pinkod, något man är, till exempel ett fingeravtryck.
Kan säga upp inlösenavtalet
Enligt Patrik Müller på Dibs har flera av de svenska bankerna nu gått ut med information att det är obligatoriskt med 3D Secure från 1 augusti. Om man som e-handlare inte följer uppmaningen kan banken säga upp inlösenavtalet, eller så kan transaktioner utan 3DS kan bli nekade. För webbutiker som har valt att inte använda 3D Secure kan det här alltså få en stor påverkan.
– Även om jag inte tror att bankerna kommer sätta igång att kasta ut webbutiker som inte använder 3D Secure direkt efter morgonkaffet den 1 augusti rekommenderar jag ändå att du inleder en dialog med din kortinlösare snarast, säger Patrik Müller.dibs
Kravet på verifiering som den Europeiska bankmyndigheten ställer ska omfatta alla 28 EU-länder, så alltså även Dankortet i Danmark som hittills helt saknat motsvarigheten till 3D Secure. Eventuellt omfattas även Norge genom sitt medlemskap i EES, men det verkar finnas undantag.
– När det gäller transaktioner där kortnumret lagras hos DIBS är vår tolkning att det bara är första transaktionen som behöver genomföras med 3D Secure. Dessutom är bland annat transaktioner i appar och köp som sker via telefonsamtal undantagna, säger Patrik Müller.
Källa: Dibs
