FDIHs holdning til 3D Secure

3D Secure skiller vandene hos vores medlemmer, og vi får mange gode indspark. Derfor kommer vi her med en opklarende opsummering.

Debatten og de mange tilbagemeldinger fra vores medlemmer viser, at verden ikke er sort og hvid. Heller ikke på nettet.

Vores holdninger til indførelsen af 3D Secure bygger på tidligere erfaringer, der gav massive problemer hos vores medlemmer med konverteringsdyk på op mod 40 %. Som nogle medlemmer påpeger, så er kunderne nok mere klar til løsningen denne gang, og det kan tilmed fungere som et mærkat, der viser, at netbutikken (selvfølgelig) tager sikkerheden alvorlig. Disse overvejelser har vi med i vores videre arbejde. 

I øjeblikket er der 4 mio. Dankort, hvoraf 2 mio. har et registreret mobiltelefonnummer – de skal altså ikke igennem møllen med registrering og NemId. Kort, der er tilmeldt abonnementsordninger, vil heller ikke blive afkrævet 3 D verifikation, før kortet fornys/udskiftes. Alligevel er vi skeptiske over for løsningen.

Det er vi, fordi vi ved, at der i 2018/19 kommer nogle nye regler, som psp’ere/kortindløsere osv. og netbutikkerne igen skal forholde sig til. Derfor mener vi, at det er overilet, at de danske myndigheder (=Finanstilsynet) lynhurtigt har besluttet, at psp’ere og dermed danske netbutikker skal følge de nuværende anvisninger – særligt når andre store lande ikke følger dem.

Det har vi fortalt til myndighederne, og vi anbefaler igen Finanstilsynet, at de bør trække deres krav til bestemte typer sikkerhed tilbage, til vi kender de nye EU-regler i 2018/19. 

Nets’ Dankortløsning, som træder i kraft primo januar 2017 er i høj grad blevet til i dialog med FDIH. Til drøftelserne havde vi inviteret repræsentanter fra netbutikker med, så vi kunne sikre, at løsningen også kunne fungere i praksis.

I øjeblikket drøfter vi med Nets, hvordan vi sammen og med hjælp fra især bankerne kan markedsføre løsningen over for kunderne, så alle Dankort bliver tilmeldt, og netbutikkerne får den nødvendige information fra psp’er og Nets. 

Lidt ekstra info: Beløb op til 450 kr. bliver undtaget fra 3 D secure, men der køres ”usynligt” baggrundstjek af alle køb. Det dækker 80 % af alle Dankortbetalinger, som står for under 30 % af svindlen. Beløb over 450 kr. skal igennem 3 D + baggrundstjek. Det rammer altså ”kun” 20 % af betalingerne, som så står for 70 % af svindlen. Nets forventning er, at løsningen samlet vil reducere tabet på Dankort betalinger med op mod 90 %. Teller har en lignende ordning for internationale kort. 

Jeg håber, at det gav lidt indsigt! Vi er i hvert fald glade for jeres indspark - både her på fdih.dk og vores Facebook-side.

 

Kommentarer

4. nov 2016 Annhelene

Det er lidt uklart hvad I mener med "krav til bestemte typer sikkerhed " - er det de regler som kommer pr jan 2017 (og som I har samarbejdet om) eller er det nogle andre krav. Det er udtrykket "bestemte typer sikkerhed" som er diffus.

4. nov 2016 Henrik Theil

Hej Annhelene Når jeg skriver "bestemte typer sikkerhed" tænker jeg især på EBAs krav til "strong customer authentication" omkring kortbetalinger (afsnit 7 i EBAs vejledning), der betyder, at 3D Secure var det eneste reelle valg. FDIH har ikke samarbejdet om, at 3 D skulle med, men da det var det eneste alternativ, har vi drøftet mulighederne med Nets, der nu er klar med en løsning, der vil fungere. Problemet er fortsat, at der er igangsat et arbejde, som skal ændres igen, når et sæt endelige retningslinjer er klar i 2018. EBAs retningslinjer kan findes her https://www.eba.europa.eu/documents/10180/934179/EBA-GL-2014-12+%28Guidelines+on+the+security+of+internet+payments%29_Rev1 .

Skriv kommentar
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen
Vores persondatapolitik