Hva er 3D Secure?
3D Secure er en relativt ny, felles sikkerhetsstandard for betaling over internett med VISA (Verified by Visa) og MasterCard (SecureCode). 3D Secure er den foretrukne sikkerhetsløsningen som VISA og MasterCard benytter for å identifisere kortholder ved kjøp over internett.
Målet med 3Dsecure
Primærmålet med 3Dsecure er at bankene ønsker å redusere kortsvindel på nett. Samtidig er det meningen at sluttkunder skal føle seg tryggere når de handler på nett. I realiteten medfører 3dsecure at ansvaret skyves fra nettbutikken over til banken og visa. Såfremt kunden ikke viser uaktsomhet
Hvordan påvirker 3D Secure kunder?
Kundene betaler med kortene på samme måte som i dag, men dersom kortutsteder bruker 3D Secure som en ekstra sikkerhetskontroll ved betaling vil kunden få opp en egen side hvor kunden må taste inn kode fra nettbank kalkulator eller passord (BankID). Denne kommunikasjonen går mellom kunden og banken, og butikken kan ikke se passordet eller koden kunden taster inn.
Fordelen Butikk
The advantage for merchants is the reduction of «unauthorized transaction» chargebacks. The disadvantage for merchants is that they have to purchase MPI to connect to the Visa/MasterCard Directory Server. This is expensive (setup fee, monthly fee and per-transaction fee); at the same time it represents additional revenue for MPI providers. Supporting 3-D Secure is complicated and, at times, creates transaction failures.
Bank
Ved å bruke 3dsecure kan bankene være litt sikrere på at transaksjonen er autorisert. Dermed blir det mindre svindel og mindre ressurser brukt på å bekjempe svindel.
Det minner litt om sikkerheten man føler ved at man taster inn en personlig kode istedenfor å signere på en kvittering.
Balansen mellom brukervennlighet og sikkerhet
Norwegian
Disclaimer
Jeg ser på 3dsecure fra et nettsalgsperspektiv. Jeg hevder ikke å være ekspert på online betalingsløsninger og banksikkerhet. Jeg har vært med på

Hva er 3-D Secure?

3-D Secure er en relativt ny, felles sikkerhetsstandard for betaling over internett med VISA (Verified by Visa) og MasterCard (SecureCode). 3D Secure er den foretrukne sikkerhetsløsningen som VISA og MasterCard benytter for å identifisere kortholder ved kjøp over internett.

Målet med 3-D Secure

Primærmålet med 3D Secure er at å redusere kortsvindel på nett.  For nettbutikker er målet å redusere antall chargebacks og dermed på sikt redusere kostnadene knyttet til kortbetaling. Samtidig er det meningen at sluttkunder skal føle seg tryggere når de handler på nett. For den vanlige forbruker er tanken at når man blir sendt videre til VISA, så øker tryggheten og folk handler mer på nett.

Hvordan påvirker 3-D Secure kunder?

Kundene betaler med kortene på samme måte som i dag, men dersom kortutsteder bruker 3D Secure som en ekstra sikkerhetskontroll ved betaling vil kunden få opp en egen side hvor kunden må taste inn kode fra nettbank kalkulator eller passord (BankID). Denne kommunikasjonen går mellom kunden og banken, og butikken kan ikke se passordet eller koden kunden taster inn.  Såfremt kunden ikke viser uaktsomhet med bankkortene, så har forbrukeren ikke noe erstatningsansvar (iallefall hos Skandiabanken). I realiteten medfører 3D Secure kun at ansvaret skyves fra nettbutikken over til banken og Visa. Det er uklart om det er noen fordeler for kunden utover at å bli sendt over til Banken nettside for verifikasjon kan gi en økt trygghetsfølelse?

Bør nettbutikker implementere 3-D Secure?

Vi ønsker alle økt sikkerhet på nett, men å implementere 3-D Secure uten å vurdere konsekvensene kan gi store utslag på bunnlinjen. Her er noen diskusjonsspørsmål med noen vurderinger

  1. Hvor mye påvirkes konverteringsraten? Research fra Econsultancy antar at konverteringsraten kan reduseres med opp til 27,5%. Andre kilder hevder at implementeringen av 3D Secure har redusert konverteringsraten med opp til 60%
  2. Hvem andre har implementert 3-D Secure idag? Såvidt jeg kan se, har få av de store internasjonale nettbutikkene(Amazon.com, Itunes, m.fl.)  som jeg benytter implementert 3D Secure. Vet de noe som ikke vi vet? I Norge har Norwegian helgardert seg. På kredittkortsiden kan kunden markere en sjekkboks hvis de ønsker å benytte 3D Secure. Jeg tipper de fleste kundene overser dette valget. Det hadde vært veldig interessant å se data om hva kundene faktisk velger!
  3. Finnes det noen dokumenterte suksesshistorier knyttet til 3D Secure? Ja. På VISA sine egne sider beskrives kostnadsreduksjoner etter å ha implementert 3D Secure.
  4. Hvor mye koster det å implementere 3D Secure? De fleste betalingsløsningene inkluderer 3-D Secure mekanismen (Takk @Ragnar)
  5. Gir 3D Secure økt sikkerhet? VISA og bankene sier  ja. Dinside.no mener også at 3-D Secure gir mindre svindel på nett. Samtidig  finnes det historier om sikkerhetshull knyttet til glemt passord-prosessen hos 3D Secure og eksempler på hvordan svindlere lurer kunder til å oppgi sensitiv informasjon i skjemaer som «ser ut som» bankenes egne sider.

Vent og se….

Etter å satt meg litt dypere inn i 3D Secure, er min klare anbefaling «å vente å se». For små nettbutikker som ikke har et kjent merkenavn, kan det være en fordel å implementere 3-D Secure for å øke trygghetsfaktoren. Det er tross alt tryggere å kjøpe varer og tjenester hos ukjente utsalgssteder når butikken er utstyrt med en «VISA terminal». Hvis du har et sterkt merkenavn, så kan det være en god ide å vente med implementering til de største nettbutikkene har implementert systemet….

Kilder: