Kortinnehavare hos SEB Kort kan betala enklare och snabbare på nätet när banken övergår till bedöma risken för varje köp. Enbart vid köp med hög risk kommer kortkunden behöva ange 3D Secure-koder. 

Vad gör 3D Secure?

När vi på DIBS (numera Nets) introducerade Visa och MasterCards 3D Secure-program* på den Nordiska marknaden 2002 löstes ett stort problem vid kortbetalningar. Helt plötsligt slapp webbutiken ta risken för kortbedrägerier vid nätköp. De som var med då kommer ihåg att det märkligt nog var helt normalt att någon procent av omsättningen försvann i kortbedrägerier.

När 3D Secure infördes fanns fortfarande en utbredd rädsla för att handla med kort på nätet hos många konsumenter. Införandet av 3D Secure innebar att många istället upplevde en ökad säkerhet vilket har bidragit till att de flesta konsumenterna gärna använder kort idag. Samtidigt innebar 3D Secure att konsumenten behövde göra ytterligare ett moment vid köpet. Bankerna var beredda att ta risken för kortköpet men bara om konsumenten verifierade sig med en pinkod, engångskod via sin bankdosa eller via Mobilt BankID.

Konsumenters köpbeteenden online har förändrats

Ökningen av mobilanvändningen vid e-handel har ställt det på sin spets. Vi idag ställer mycket högre krav på användarvänligheten vid köp i mobilen. Att behöva ta fram sitt kort, skriva in uppgifterna, leta fram sin koddosa, logga in och ta fram koder osv utgör ett hinder för många konsumenter. 

För bankerna har detta visserligen inneburit en mycket hög säkerhet men på bekostnad av att konsumenterna i högre utsträckningen väljer att betala med andra betalsätt som upplevs som enklare.

Dessa faktorer - bristande användarvänlighet och en ökad konkurrens från andra betalningsmetoder - har gjort att bankerna funnit bättre sätt att lösa verifieringen. Och lösningen på problemet heter Risk Based Authentication. Istället för att låta kunden verifiera sig varje gång tar banken över en del av jobbet. Banken analyserar kortinnehavarens beteende och individuella risk.

Exempel på faktorer som banken kan ta hänsyn till i sin analys är:

Tidpunkt, webbutiksspecifika uppgifter, ip-adress, hårdvara, geolocation, uppkopplingshastighet och tidigare köpmönster. Med hjälp av denna information bedömer bankens system om det finns anledning att låta kortinnehavaren identifiera sig via 3D Secure. I Storbritannien har bankerna använt den här modellen i flera år. Hela 99% av kortinnehavarna hos den engelska banken HBOS behöver inte slå in någon 3D Secure-kod.

Riskbaserad verifiering  kommer till Sverige

Det är SEB Kort som i slutet av 2014 började använda funktionen för de kunder som har ett kreditkort. Det innebär att många kortkunder hos SEB inte blir hänvisade till sidan där kortköpet ska verifieras utan transaktionen går igenom direkt efter att kunden lagt in kortuppgifterna och tryckt på köp. Redan nu i inledningsskedet går över 70% av transaktionerna igenom utan att kunden behöver verifiera sig. Inom kort kommer även bankkorten att använda riskbaserad verifiering.

Så vad innebär detta för dig som driver e-handel och låter dina kunder betala med kort?

Om din kund har ett kort utfärdat av SEB Kort kommer köpet gå enklare och snabbare och du kommer fortfarande få det bedrägeriskydd som 3D Secure innebär. Eftersom Visa och MasterCard godkänner riskbaserad verifiering som metod för 3D Secure kan vi räkna med att fler banker kommer följa efter inom kort.

*3D Secure är en säkerhetsfunktion vid betalning med Visa eller MasterCard på nätet. 3D Secure kallas även Verified by Visa och MasterCard SecureCode. Funktionen innebär att webbutiken garanteras betalning under vissa villkor.

Denna artikel publicerades 2015 - läs det här inlägget om 3D Secure och Strong Customer Authentication i och med de nya EU-reglerna som trädde i kraft 2019.