3D Secure
3D Secure is een beveiligingsprotocol voor online kaartbetalingen waarbij de kaarthouder een extra authenticatie-stap (SMS, biometrie, app) doorloopt om fraude te voorkomen.
3D Secure (ontwikkeld door Visa, nu 3DS 2.2/2.3) is de technische invulling van PSD2's Strong Customer Authentication-eis. Bij een betaling wordt de transactie gerouteerd via issuer's ACS (Access Control Server) die risicobeoordeling doet: laag risico = silent approval, verhoogd risico = challenge (SMS/biometrie/app-notificatie). Juiste implementatie verschuift chargeback-liability van merchant naar issuer — financiële bescherming plus fraude-reductie.
Voorbeeld
Bij een bestelling van 200 euro stuurt de issuer een push-notificatie naar de bank-app van de klant: 'Bevestig betaling van 200 euro aan Webshop X.' Tap op bevestigen = transactie door. Bij frictie-loze (low-risk) flow geen prompt.
Veelgestelde vragen
Verplicht voor alle transacties?
In EU: ja voor de meeste consumer-betalingen boven lage limieten, onder PSD2 SCA. Uitzonderingen: MIT (merchant-initiated), recurring, B2B, laag risico, whitelisting.
3DS1 of 3DS2?
3DS1 (1999) is end-of-life; frictievol. 3DS2 (2016+) is de moderne standaard met risk-based authentication en betere UX. Voor nieuwe setups altijd 3DS2.
Wat is de chargeback-impact?
Bij succesvolle 3DS-authenticatie verschuift fraude-chargeback-liability naar issuer. Zonder 3DS (of gefaalde): merchant draagt risico. Krachtige reden om altijd met 3DS te werken.
Gerelateerde termen
Verder lezen
- → Onze dienst: Bitcoin & Fintech