3-D Secure er en fællesbetegnelse for en gruppe systemer, der øger sikkerheden i købsprocessen.
I de fleste tilfælde vil 3-D Secure være kendt som et ekstra step, hvor kortholder skal verificere betalingen.
3-D Secure dækker som udgangspunkt over Mastercard SecureCode og Verified by Visa til hhv. Mastercard og Visa kort.
3DS er et ekstra sikkerhedsnet der beskytter merchant fra svindelbetalinger. Ved at bruge 3DS, lægges ansvaret for tilbagebetaling ved svindelbetalinger fra merchant til kortholder/kundens bank ved eventuelle chargebacks.
Betaling uden 3-D Secure
Betaling med 3-D Secure
3-D Secure kan aktiveres på to måder
**Payment methods
Payment methods styrer hvilke betalingsmetoder man kan modtage i betalingsvinduet.
Ved at sætte “3d” foran betalingsmetoden sendes alle betalinger automatisk gennem 3-D Secure. Ønsker man at alle kort skal bruge 3-D Secure vil man derfor skrive
"payment_methods" = "3d-creditcard"
Fraud filter
Med fraud filter er det muligt at opsætte regler, der definerer hvornår en betaling skal gennem 3-D Secure. Dette opsættes i Quickpay Manageren.
I de fleste shopsystemer vil det i indstillingerne til Quickpays modul være muligt at specificere payment_methods.
Er det ikke muligt at indstille payment methods direkte i sit modul, kan man istedet sætte en standard værdi, der bruges hvis ikke andet specificeres ved oprettelse af betalingen.
Dette gøres i Quickpay Manageren, under Settings > Integration
Som udgangspunkt kræver 3-D Secure at kortholder bekræfter sin identitet, fx ved at indtaste en modtaget kode over SMS. Dette er dog ikke altid tilfældet.
Hvis kortudsteder (dvs. kortholders bank) ikke understøtter 3-D Secure, kan betalingen stadig blive godkendt uden at kortholder reelt har bekræftet sin identitet. I de fleste tilfælde vil dette også inkludere et liability-shift, hvor ansvaret så istedet påfalder kortudsteder.
"3d_secure_status": "Y"
betyder at kortholder har bekræftet sin identitet.
"3d_secure_status": "A"
betyder at 3-D Secure er gennemført, dog uden at kortholder har bekræftet sin identitet.
3-D Secure v2 er en ny og forbedret version af det allerede brugte 3-D Secure.
Den primære forbedring som merchant ligger i, at betalinger, der går gennem 3-D Secure v2 automatisk vurderes ud fra et antal parameter, der i sidste ende afgør om kortholder skal igennem et challenge-flow eller køre frictionless. Challenge flow svarer det det nuværende flow, hvor kortholder fx modtager en sms med en kode de skal indtaste, og frictionless betyder at betalingen gennemføres uden yderligere involvering af kortholder, selvom betalingen reelt har været igennem 3-D Secure.
Derudover tilbyder 3DSv2 bedre muligheder for kortholderen til at gennemføre challenge flow hvilket i sidste ende skal være med til, at forbedre konverteringen på 3-D Secure.
Selvom der ved disse betalingmetoder reelt er et 2-part verifikationssystem, hører dette traditionelt ikke under betegnelsen 3-D Secure.