Medlemmerne spørger om 3D Secure

Er 3D Secure indført? Bliver det et krav? Hvordan forholder jeg mig til det? Spørgsmålene omkring 3D Secure er mange og gode. Her kommer nogle af svarene.

Hvorfor 3D Secure?

Finanstilsynet har stillet en række krav til PSP’erne og indløserne om, at de skal sikre identifikation af kunderne for at øge sikkerheden ved netbetalinger.

For at kunne efterleve dette krav i dansk regi, har Nets udviklet en løsning for Dankortet – Dankort Secured by Nets – der bygger på den kendte 3 D Secure teknologi.

Hvert Dankort skal have et mobil nr./email adresse tilknyttet, så kortholder ved betaling efter indtastning af alle de sædvanlige kortoplysninger også kan modtage en sms/mail med en engangskode, der skal bruges for at gennemføre betalingen.

Læs mere om FDIHs holdning til 3D Secure

Hvad gør jeg nu?

Kravene er stillet til det finansielle system – PSP’ere og kortindløsere – og derfor kan netbutikkerne blot vente, til de modtager information fra deres betalingsudbyder (PSP), om hvordan overgangen bliver til sikrere Dankortbetalinger.

Du skal altså ikke gøre noget, før du modtager instrukser fra PSP’eren / NETS

Gælder det ved alle betalinger?

Nets har åbnet for, at nogle onlinebetalinger i særlige selskaber fx Rejsekortet med automatisk optankning kan undtages for løsningen, men så løber forretningen også hele risikoen selv.

Bruger I abonnementsbetalinger eller lignende via betalingskort (altså hvis I gemmer kortoplysninger til fremtidige betalinger), så skal der først ske en 3 D validering, hvis abonnementet ændres, eller når kortet udskiftes eller fornyes.

Bemærk, at Dankortløsningen opererer med en beløbsgrænse. Hvis købsbeløbet er under 450 kr. sker der ikke en 3 D validering, idet Nets sørger for baggrundstjek for at sikre, at betalingen ser OK ud. Ved køb over 450 kr. skal der ske 3D validering. Betalinger med Mobile Pay er principielt kortbetalinger, men her sker der kun validering, når der tilknyttes et nyt kort eller ændres et kort til Mobile Pay.

Betalingsgaranti for dækning på kortholders konto hæves samtidig med ordningen fra 1000 kr. til 2000 kr. (Kun dækningsgaranti – ikke garanti mod svindel, ligesom i dag)

Hvornår sker det?

Vi forventer, at ordningen sættes i gang omkring 9. januar 2017, og alle netbutikker tilknyttes over en tre ugers periode.

Kommentarer

11. nov 2016 Niels Thrane

Teknisk set er det ikke ægte "3D-secure" som er navnet på en protokol som de udenlandske kort (VISA/Mastercard osv.) bruger til deres 2-faktor sikkerhedsløsning. Det er rigtigt at NETS's løsning er kraftigt inspireret af 3D-secure, men der er både tekniske og aftalemæssige forskelle. En vigtig forskel er for eksempel at der IKKE er såkaldt "liability shift" på NETS' løsning som der jo ellers er på VISA og Mastercard. Liability shift betyder, at det er kortholder der står med risikoen i tilfælde af snyd og ikke butikken. Derfor er man altså som butik stillet dårligere ved Dankort-transaktioner end ved VISA/Mastercard (hvis de i øvrigt er lavet gennem 3D-secure).

14. nov 2016 Henrik Theil / FDIH

Hej Niels Tak for indlægget. Du har helt ret - desværre! Vi får en sikrere løsning, og dermed mindre misbrug, men der følger ikke en risikooverdragelse / liability shift med i første omgang. Dækningsgarantíen fra bankerne hæves til 2000 kr., men vi mangler en sikkerhed mod tab fra svindel/misbrug. FDIH har allerede fortalt Nets, at vi skal drøfte, hvordan vi får tilsvarende regler for Dankort, som vi har på de internationale kort med 3 D Secure. En af de vigtigste opgaver for os i de kommende måneder er, at vi får løftet risiko for tab ved Dankortbetalinger fra netbutikkerne over på andre skuldre - fx over på dem, der udbyder de nye og sikrere betalingsløsninger. Så kan risikoen, jo ikk' være så stor for dem, når betalingerne er sikre, vel?

Skriv kommentar
Har du brug for hjælp?
?
Send os et spørgsmål

Hvis du har et spørgsmål, så efterlad os en besked og vi vil svare tilbage hurtigst muligt.

Tak for din besked! Der skete en fejl, prøv igen
Vores persondatapolitik