Wat is de nieuwe 3-D Secure v2.1?

3-D Secure versie 2 is een update van de bestaande Secure versie 1-programma's: Verified by Visa, Mastercard SecureCode, American Express SafeKey, Diners/Discover ProtectBuy en JCB J /Secure. Het is gebaseerd op een specificatie die is opgesteld door EMVCo. EMVCo maakt wereldwijd onderlinge uitwisselbaarheid en acceptatie van beveiligde betalingstransacties mogelijk. Het wordt beheerd door EMVCo's zes leden - American Express, Discover, JCB, Mastercard, UnionPay en Visa - en wordt ondersteund door tientallen banken, handelaren, verwerkers, verkopers en andere belanghebbenden in de sector die deelnemen als EMVCo Associates.

Een van de belangrijkste verschillen met versie 1 is dat in versie 2 de kaartuitgevende instantie veel gegevens kan gebruiken om het risico van de transactie te bepalen. Dit gebeurt via een risico gebaseerde analyse. Voor transacties met een laag risico zullen kaartuitgevers de transactie niet betwisten (bijvoorbeeld geen SMS naar de kaarthouder sturen), hoewel de transactie wel wordt geverifieerd (betaalproces zonder frictie). Omgekeerd zullen kaartuitgevers voor transacties met een hoog risico van de kaarthouder vereisen dat zij zich authenticeren met een SMS of biometrische middelen (‘challenged flow’).

De Strong Customer Authentication (SCA), die vereist is vanaf 1ste januari 2021 in Europa, en in VK vanaf 14de september 2021  zoals aangeduid in PSD2, zal resulteren in een aanzienlijke toename van het aantal transacties waarvoor 3-D Secure authenticatie vereist is. Het gebruik van 3-D Secure versie 2 zou de potentiële negatieve impact op conversie zoveel mogelijk moeten beperken.

Kort gezegd betekent 3-D Secure versie 2 het volgende:

• U moet 3-D Secure vóór 1ste januari 2021 implementeren als uw transacties binnen de EU PSD2 SCA-richtlijnen vallen (voor het geval u 3-D Secure nog niet ondersteunt).

• U wordt geadviseerd (en voor sommigen is dit vereist) om extra gegevens te sturen voor de risico-analyse door de kaartuitgever in het geval van 3-D Secure versie 2.

• Wellicht moet u uw privacybeleid bijwerken met betrekking tot AVG/GDPR, omdat u mogelijk extra gegevens deelt met derden.

• De gebruikerservaring voor uw klanten zal sterk verbeteren.



De verwachting op de markt is dat een aanzienlijk percentage van de transacties het betaalproces zonder frictie zal doorlopen mede dankzij 3-D Secure versie 2, wat niets extra’s van de kaarthouder vereist vergeleken met het huidige betaalproces zonder 3-D Secure.

Dit betekent dat u profiteert van een veiliger betaalproces en een verschuiving van de aansprakelijkheid dankzij 3-D Secure, terwijl de conversie niet negatief wordt beïnvloed.