Wat is SaaS 3D Secure 2.0?

3D Secure 2.0 is een authenticatieprotocol dat door SaaS en software wordt gebruikt om de identiteit van een gebruiker te controleren tijdens online betalingen. 3D Secure 2.0 is een herziening van het 3D Secure protocol; de nieuwe functies ervan hebben betrekking op de bescherming van consumenten tegen fraude. Deze omvatten biometrische authenticatie met behulp van smartphones of smartwatches, en geavanceerde fraudedetectiesystemen. 

Het 3DS2-proces vereist een enorme informatiestroom om risico's in realtime te beoordelen.

1. Wanneer de klant op de ‘betaal’ knop klikt, genereert het systeem 100 stukjes informatie, waaronder de apparaat-ID, de transactiegeschiedenis en het verzendadres, en stuurt deze naar de bank van de kaarthouder.
2. Deze informatie wordt onmiddellijk verwerkt door de risicomotor van de bank.
3. Als de gegevens overeenkomen met de vastgestelde patronen van de gebruiker, verloopt de transactie zonder tussenkomst van de gebruiker. Echter, als de transactie als hoog risico wordt beschouwd (zoals een grote aankoop vanaf een nieuw IP-adres), geeft de bank een “uitdaging”, zoals een biometrische scan of een eenmalige toegangscode.

Het belangrijkste verschil zit in de gebruikerservaring en het niveau van de gegevens. 3D Secure (1.0) was populair vanwege de slechte omleidingservaringen en de ‘Verified by Visa’-pop-ups die crashten op mobiele apparaten, wat leidde tot veel afgebroken winkelwagentjes.

3DS2 vervangt de algemene 'one size fits all'-uitdaging van het oude systeem door Risico-Gebaseerde Authenticatie (RBA), waardoor de meeste legitieme gebruikers de verificatiestap kunnen overslaan. 

Een van de kenmerken van SaaS-betalingen is hun capaciteit om verificaties op de achtergrond uit te voeren, terwijl de wrijvingsloze betalingsstroom behouden blijft. 3DS2 bereikt dit door gebruik te maken van de bestaande afrekeninterface van de verkopers om de betaling te voltooien zonder dat de gebruiker de pagina hoeft te verlaten.

Aangezien authenticatie wordt uitgevoerd via een onzichtbare gegevensuitwisseling, verlaat de klant het afrekenproces niet. Dit niveau van eenvoud kan correleren met conversiepercentages.

Een Visa-studie toont aan dat 3DS2 tot 85% van de afrekentijd kan besparen vergeleken met de 1.0-versie, door de gebruiker betrokken te houden en de “frustratie-exit” te voorkomen die veel voorkomt bij oudere systemen.

3DS2 werd gecreëerd als een 'mobile-first' ervaring. Het biedt native Software Development Kits (SDK's) waarmee SaaS-bedrijven kunnen integreren authenticatie in hun iOS- en Android-apps. 

• Native UI: Verificatieschermen komen overeen met het uiterlijk en de uitstraling van de app, waardoor gebruikers niet gealarmeerd raken.
• Biometrische Integratie: Klanten kunnen het authenticatieproces voltooien via FaceID of ingebouwde vingerafdruksensoren.
• Geen Pop-ups: Het vermijdt de compatibiliteitsproblemen met mobiele browsers die mobiele browsers eerder parten speelden 1.0.

Sneller Laden: Directe app-naar-bank communicatie versnelt de verificatie aanzienlijk.

Een potentieel effect van het gebruik van 3DS2 is een wijziging in de aansprakelijkheid met betrekking tot chargebacks als gevolg van fraude. Dit verplaatst de bewijslast voor fraude, met voldoende bewijs, naar de kaartuitgevende bank en bemoeilijkt het voor SaaS-merchants om chargebacks aan te vechten. Dit is significant voor SaaS-merchants, aangezien chargebacks als gevolg van fraude hun cashflow.