De drie meest gestelde vragen over 3-D Secure 2 en Saferpay

Begin 2019 hebben we u uitgebreid geïnformeerd over 3-D Secure 2, de tweede Europese betaaldienstenrichtlijn PSD2 en de daaraan verbonden gevolgen voor e-commerce. Ter herinnering: de betaaldienstenrichtlijn PSD2 bepaalt strengere regels voor betalingen. Voor onlinebetalingen moet een klant zich authenticeren met twee of drie verschillende criteria om zijn identiteit te bevestigen (sterke klantauthenticatie).

Als antwoord op de aanhoudende belangstelling en de vele aanvragen over de integratie en implementatiestatus van Saferpay, behandelen we de drie meest gestelde vragen in deze blogpost.

Saferpay voert al sinds mei 2019 als een van de eerste PSP’s authenticaties uit met 3-D Secure 2. Sindsdien houden we de acceptatiegraad van de nieuwe procedure bij alle spelers in het ecosysteem van het betalingsverkeer voortdurend in het oog. Het was en is ons doel om de nieuwe 3-D Secure 2-procedure alleen bij onze klanten te implementeren als de acceptatiegraad stabiel blijkt te zijn en deze minstens even hoog is als bij de oude 3-D Secure 1-procedure.

Issuer readiness: Op dit moment zien we dat steeds meer issuers live gaan met hun 3-D Secure 2-systemen en hun creditcards registreren voor de nieuwe procedure. Nieuwe systemen kunnen aan het begin van de levenscyclus bepaalde problemen veroorzaken. Ook de kaarthouders moeten vertrouwd raken met de nieuwe procedure. Dit en andere factoren zorgen ervoor dat het aantal authenticaties via 3-D Secure 2 toeneemt. Tegelijkertijd fluctueert de acceptatiegraad echter nog steeds zeer sterk.

Acceptatiegraad: Het meest besproken voordeel van 3-D Secure 2 is de zogenaamde "frictionless flow”. Hierdoor is een soepele authenticatie mogelijk zonder extra interactie met de kaarthouder en dit wordt ondersteund door de issuers. Ongeveer 58% van alle authenticaties met 3-D Secure 2 verloopt "frictionless" en heeft een hoge acceptatiegraad van ongeveer 90%. Ter vergelijking: de zogenaamde "challenge flow", waarbij een kaarthouder zich expliciet moet authenticeren, leidt tot een verlaging van de acceptatiegraad. Het is gebleken dat kaarthouders soms zelf de authenticatieprocedure annuleren als de authenticatie-instructies van de uitgever van hun kaart onduidelijk zijn.

Conclusie: Saferpay controleert voortdurend de "readiness" van alle deelnemers met betrekking tot de 3-D Secure 2-procedure en activeert automatisch 3-D Secure 2 voor alle handelaren in landen waar de acceptatiegraad over het algemeen geen negatieve invloed heeft op de business. Als vergelijkingswaarde gebruiken we de huidige acceptatiegraad van 3-D Secure 1. De "readiness" hangt in grote mate af van het aantal issuers dat de 3-D Secure 2-procedure heeft geïmplementeerd en getest; hoeveel er momenteel hun systemen opzetten en de algemene kwaliteit van de implementatie.

Wij zullen de voortgang bij de issuers en schommelingen van de acceptatiegraad nauwlettend blijven opvolgen om u een optimaal conversiepercentage met de hoogste veiligheid en bescherming tegen fraude te kunnen bieden.

Uw transacties worden eventueel al verwerkt via 3-D Secure 2 als we dit voor uw land hebben geactiveerd. U kunt zien welke authenticatieversie (1 of 2) wordt toegepast in het transactiejournaal op de pagina "Journaal detail".

In diverse artikels en publicaties over 3-D Secure 2 wordt ook de hoeveelheid nieuwe gegevens besproken die handelaren bij elke transactie moeten versturen. In Saferpay zijn nog geen nieuwe datapunten in de nieuwe integratie-interface geïmplementeerd en wel om de volgende redenen:

1. We minimaliseren de gevolgen op bestaande integraties: De lancering van 3-D Secure 2 in 2019 ging gepaard met vele uitdagingen. Dit heeft mede geleid tot bepaalde onzekerheden bij de gebruikers. Daarom hebben we ons als doel gesteld dat de inspanningen voor implementaties en upgrades voor onze handelaren zo laag mogelijk moeten blijven. Alleen de datapunten die noodzakelijk zijn voor de authenticatie worden verstuurd en daarom hoeven onze handelaren geen verdere integratiewijzigingen door te voeren om 3-D Secure 2 te kunnen gebruiken.
   
   
2. Wij ontlasten onze klanten zoveel mogelijk: Indien mogelijk vindt Saferpay de benodigde gegevens zelf, zonder deze op te vragen bij de handelaar. Dit betreft bijvoorbeeld browser- en apparaat gegevens die volgens de EMVCo-specificatie vereist zijn.
   
   
3. Wij adviseren welke gegevens moeten worden verstuurd: de risicoanalysesystemen van de issuers leren beter en sneller als ze over bepaalde aanvullende gegevens beschikken. We raden daarom aan om gegevens van de kaarthouder, zoals bezorg- en factuuradressen, mee te sturen.
   
   
4. We zullen Saferpay voortdurend aanpassen aan de verdere ontwikkelingen: De transactieanalyse door issuers, waarbij wordt beoordeeld of een transactie kan worden uitgesloten van de "challenge flow", zal in de toekomst steeds veeleisender worden en zal verdere aanvullende gegevens vereisen voor een optimale risicobeoordeling. Saferpay zal deze ontwikkeling volgen en de mogelijkheid bieden om aan deze eisen te voldoen. Wij zullen op dit gebied altijd afwegen of dit voordelen oplevert voor onze klanten.