Als consument is het verontrustend om te horen dat de wereldwijde fraude met kaartbetalingen tussen 2011 en 2020 is verdrievoudigd, van 9,84 miljard dollar naar 32,39 miljard dollar.

En de Verenigde Staten zijn het land waar de meeste fraude plaatsvindt. Meer dan een derde van alle wereldwijde fraudeverliezen vindt plaats in de VS.

Kredietkaartuitgevers zijn voortdurend op zoek naar oplossingen om consumenten, handelaren en uitgevers te beschermen tegen de toenemende fraude bij online betalingen.

Mike Lemberger, senior vicepresident van Visa voor Noord-Amerika, zeidat hetbedrijf samenwerkt met financiële instellingen en handelaren om fraude te bestrijden. Naar verluidt heeft Visa vorig jaar met behulp van AI-technologie voor 25 miljard dollar aan fraudegevalen weten te voorkomen.

Om fraude tegen te gaan, heeft Visa een extra beveiligingslaag ontwikkeld voor CNP-transacties, beter bekend als „Verified by Visa“. In dit artikel gaan we in op wat Verified by Visa precies inhoudt en welke invloed het heeft op het terugvorderingsproces.

Ben je enthousiast? Laten we er dan eens goed voor gaan zitten!

Wat is Verified by Visa?

Verified by Visa, kortweg VbV, is een geavanceerde cyberbeveiligingsdienst die kaarthouders en winkeliers beschermt tegen online fraude. De meeste creditcardtransacties worden achter de schermen snel gevalideerd aan de hand van de beveiligde persoonlijke gegevens van de koper. Om de identiteit van de kaarthouder te verifiëren, wordt indien nodig een verificatiecode – zoals een eenmalige protocolcode – naar zijn of haar apparaat gestuurd. In de sector staat dit technologieprotocol bij velen bekend als 3D Secure.

Hoe werkt de fraudepreventie van Verified by Visa 3D Secure?

Om te beginnen is het van cruciaal belang om nogmaals te benadrukken dat het technologieplatform van Verified by Visa is gebaseerd op het Three-Domain (3-D) Secure-technologieplatform. De Europese Bankautoriteit heeft 3D Secure gecertificeerd als een SCA-conforme methode voor tweefactorauthenticatie die zorgt voor een sterke klantauthenticatie.

Het 3-D Secure-protocol verdeelt het authenticatieproces in drie onderdelen of domeinen:

• Uitgeversdomein: Uitgevers, ACS-verwerkers en kaarthouders maken allemaal deel uit van het uitgeversdomein
• Acquirer-domein: Acquirers, gateway-/merchant-verwerkers en handelaren maken allemaal deel uit van het Acquirer-domein.
• Interoperabiliteitsdomein: Het interoperabiliteitsdomein verwijst naar door Visa beheerde systemen die het domein van de kaartuitgever en dat van de acquirer met elkaar verbinden.

Celo Communications AB ontwikkelde dit protocol in 1999 voor het eerst voor Visa Inc. Tussen 2000 en 2001 ontwikkelde Gemplus een nieuwe, verbeterde versie van 3-D Secure.

3D Secure 1 invoeren

De oorspronkelijke versie van 3D Secure 1 (of 3DS1) voldoet aan de SCA-vereisten van PSD2 (de Europese Tweede Richtlijn Betalingsdiensten). Deze versie bood handelaren tot oktober 2021 bescherming tegen aansprakelijkheid bij fraude (3DS1). 3D Secure zorgt ervoor dat de aansprakelijkheid verschuift van de handelaar naar de uitgevende bank wanneer een klant een terugvordering indient. Het zorgt ervoor dat u gedekt bent tegen frauduleuze terugvorderingen op uw handelaarsaccount, wat van cruciaal belang was bij het voorkomen van „vriendelijke fraude“.

Hoe werkt de 3DS?‍

3DS werkt als een pincode bij transacties waarbij de kaart niet fysiek aanwezig is.

Zo werkt het:

1. De kaarthouder gaat naar de website van de handelaar.
2. De kaarthouder probeert te betalen via de betaalpagina van de webwinkel.
3. De 3DS SDK stuurt transactie- en vingerafdrukgegevens naar de uitgever ter verificatie.
4. De uitgevende instellingen EMV 3DS en RBA bepalen het risiconiveau. De uitgevende instelling kan de transactie op dat moment goedkeuren, weigeren of om aanvullende authenticatie vragen.
5. De kaartuitgever vraagt de kaarthouder om aanvullende verificatie voordat de betaling wordt goedgekeurd of geweigerd. Als alle gegevens in orde zijn, keurt de kaartuitgever de betaling goed. Als de kaartuitgever van mening is dat het om een risicovolle transactie gaat, weigert hij de betaling.

Omdat 3DS1 al vóór de komst van smartphones werd geïntroduceerd, varieert de gebruikerservaring in het beste geval sterk en is deze in het slechtste geval ronduit slecht. Er wordt vaak gebruikgemaakt van een pop-upvenster waarin klanten hun gegevens moeten invoeren, waardoor de betaalpagina van de verkoper nog minder veilig lijkt en kwetsbaarder is voor aanvallen door cybercriminelen.

Kortom, de mensen vonden het niet zo leuk.

EMV Co. ontwikkelde latere updates van het protocol onder de naam EMV 3-D Secure, die in 2016 werden uitgebracht om een aantal tekortkomingen van het oorspronkelijke systeem te verhelpen.

3D Secure 2 biedt uitkomst

Technologie is slechts zo goed als de voordelen die ze biedt. En zoals eerder opgemerkt, heeft 3DS 1 niet aan de verwachtingen voldaan. Daarom hebben de kaartnetwerken besloten dat systeem te vervangen.

Visa is op 15 oktober 2021 begonnen met het uitfaseren van 3D Secure 1 en aanverwante technologie. Visa heeft aangegeven dat het „de verwerking van 3DS 1.0.2-transacties, inclusief de 3DS 1.0.2 Directory Server (D.S.), zal blijven ondersteunen, maar de ondersteuning voor de 3DS 1.0.2 Attempts Server voor niet-deelnemende uitgevers zal stopzetten. Na 15 oktober 2021 zal Visa op alle authenticatieverzoeken reageren met een Verify Enrollment Response (VERes) = N wanneer de uitgever geen ondersteuning biedt voor 3DS 1.0.2 (bijvoorbeeld wanneer het BIN-bereik geen URL van de Access Control Server [ACS] bevat die in de D.S. is vermeld)."

Mastercard heeft als kaartuitgever in november 2021 eveneens voor deze aanpak gekozen. Betalingsverwerkers kiezen steeds vaker voor deze aanpak om op de lange termijn een betere klantervaring te bieden.

3D Secure 2.0 versus 1.0

Het belangrijkste verschil tussen 3D Secure 2.0 en 1.0 is dat 3D Secure 2.0 verbeterde beveiligingsfuncties biedt, zoals realtime risicobeoordelingen, biometrische authenticatie en een betere gebruikerservaring, terwijl 3D Secure 1.0 voornamelijk gebruikmaakt van statische wachtwoorden en daardoor gevoeliger is voor frauduleuze activiteiten.

Wat betekent het afschaffen van 3DS 1.0.2 voor de normen inzake aansprakelijkheid bij fraude?

Visa en Mastercard hebben het 3D Secure 1.0.2-protocol afgeschaft en de overstap naar EMV 3D Secure (ook wel 3DS 2.1+ genoemd) versneld door geen aansprakelijkheidsverschuiving meer toe te passen voor transacties die via het 3DS 1.0.2-raamwerk worden verwerkt. Als een handelaar 3DS 1.0.2 blijft gebruiken, draagt hij de verantwoordelijkheid voor eventuele fraude, zelfs bij transacties die door 3DS worden beveiligd.

Visa verklaarde: „Als een uitgever 3DS 1.0.2 na 15 oktober 2021 blijft ondersteunen, kan hij handelaren een volledig geauthenticeerd antwoord sturen, inclusief de Cardholder Authentication Verification Value (CAVV), en krijgen handelaren bescherming tegen aansprakelijkheid bij fraude. Deze debetkaarttransacties worden in Visa Resolve Online uitgesloten van geschillen in verband met fraude1.”

Wat zijn de voordelen van Verified by Visa?

3DS belooft een betere gebruikerservaring, naadloze gegevensoverdracht voor een betere bescherming tegen fraude en verbeterde functionaliteit op verschillende betaalportalen.

3D Secure 2 biedt u meer veiligheid bij online transacties, aangezien het voldoet aan de PSD2-richtlijn, u helptfrauduleuze transacties op te sporenvoordat ze worden afgerond, en het vertrouwen van klanten in online winkelen bij uw winkel vergroot. Het zorgt bovendien voor lagere afwikkelingskosten op creditcards voor in aanmerking komende aankopen en maakt grotere, geverifieerde aankopen mogelijk.

Dat gezegd hebbende, is het van cruciaal belang om erop te wijzen dat het 3DS-raamwerk in de eerste plaats is ontworpen om criminele fraude op te sporen en te voorkomen. Hoewel het in zekere mate aan dat doel voldoet, is 3DS niet bedoeld om terugvorderingen op te lossen vanwege de onderliggende beperkingen op het gebied van terugvorderingspreventie.

Ten eerste is het bedoeld om terugboekingen in verband met Visa-kaarttransacties aan te pakken. Bovendien kan het alleen helpen om ongeautoriseerde transacties te voorkomen, zonder dat dit gevolgen heeft voorterugboekingen via andere kanalen.

Kortom, Verified by Visa is geen wondermiddel tegen terugboekingen. Het is een cruciale strategie om fraude tegen te gaan, maar biedt geen volledige bescherming. Als u een complete strategie wilt ontwikkelen om terugboekingen en fraude te beperken, kunt uhier lezen hoe wij u daarbij kunnen helpen. Chargeflow biedt handelaren een uitgebreide bescherming tegen terugboekingen, met een extra beveiligingslaag om het risico op fraude te beperken.