4 kommentarer3D Secure låter kanske som någon framtidsgrej, men det är inte alls så tufft. Det är helt enkelt ett extra lager säkerhet för Visabetalningar och numera även Mastercardbetalningar (under namnet SecureCode). Det funkar såhär:
Steg 1
Du fyller i dina uppgifter precis som vanligt. I värsta fall ligger denna betalsida på en extern sida vilket minskar din konvertering (så är det i mitt fall).
Steg 2
Jaha nu var jag väl klar tänker man då, men nej nu ska du upp med din dosa (beror på vilken bank och kort du har) och verifiera att du sitter och har kortet i din ägo.
Skulle jag designa en phishing-sida skulle den nog se ut såhär om jag bara hade designutbildning från komvux i bagaget. Seriöst? -Nej inte för fem öre. Jag ser mer och mer tappade kortköp varje dag och snart är det nog inga kvar. I dagsläget innebär det två extra steg innan konvertering för mig och det är inte så att dessa steg är optimerade för att inte tappa kunder.
Slutsats
Grattis KREDITOR, nu kommer alla köptransaktioner snart gå via er på nätet.
november 21st, 2008 at 11:48 f m
Vilka använder du just nu som betalförmedlare?
november 21st, 2008 at 11:54 f m
Certitrade
november 21st, 2008 at 11:55 f m
Det är iförsig bra med extra säkerhet. Att kunna handla med hjälp av de siffror som står i klartext på ett visa-kort har för mig länge varit ganska skumt. Dom skulle dock kunna laggt till så man får skriva i en statiskkod istället för att ta det steget till dosan.
Dosan är ingen höjdare att behöva plocka upp, det håller jag med om. Vart tusan har jag den nu igen dyker alltid upp i mitt huvud när rutan dyker upp.
november 21st, 2008 at 12:05 e m
Verkar helt idiotiskt.
Någon måtta får det vara, man får tänka på kunden också.
november 21st, 2008 at 12:18 e m
Jag tycker det är klockrent med dosan… Känner mig extra säker då…
Fast det bästa är ju egentligen Fakturara Mig, plus att jag har bra erfarenhet av Kreditor som företag…
Mvh
november 21st, 2008 at 12:35 e m
På tal om betalningsmetoder så fick jag mejl från PayPal i dag.
”Janne, PayPal talar svenska – upptäck vår nya förbättrade webbplats…”
Jag har inte använt PayPal på år och dar men kan det vara så att de har en ny chans när ”riktiga” kortbetalningar blir omständigare som du visar här?
”Fakturera mig” is the shit.
november 21st, 2008 at 1:37 e m
Seriöst? Det här är ju BARA idiotiskt. Jag har väl förfasen aldrig med mig bankdosan till jobbet, där jag sitter o beställer massor roliga prylar?
Idiotiskt!
november 21st, 2008 at 2:00 e m
Dosa är allt annat än bra. Integrerad kortbetalning på sidan, helst i samma steg som man väljer betalsätt. Vad krävs för integrering, egen SSL på servern. Vilka tillhandahåller integrerad? Varken Payer eller Certitrade gör väl det men finns det någon annan helhetslevernatör som gör detta?
Vi gjorde om till det nuförtiden mycket populära ”snabbkassa” för en vecka sedan och tycker mig se resultat direkt. Nu saknas en vettig betallösning som kan integreras.
november 21st, 2008 at 2:22 e m
I dagsläget finns tyvärr ingen integrerad betallösning som är PCI-certifierad. Det är upp till ”dig” själv att bygga den då, väl färdigbygg är det som det riktiga arbetet börjar med att bli PCI certifierad. Vilket idag tyvärr är en handfull aktörer som har råd med. Läs mer här om någon har råd och vill ge sig på det. https://www.pcisecuritystandards.org/pdfs/pci_ssc_quick_guide.pdf Jag tror däremot att den betalväxel som kan komma runt bestämmelserna en aning och skapa denna integrerade lösning, snabbt kommer få väldigt många kunder men det känns också svårt eftersom i Dans exempel så kan inte Posten betalväxel göra det och inte heller DIBS har lyckats. Hoppas det kommer.
Dan, gläd dig med en stund till att inte så många har 3D secure på sina visa/mastercard ännu och inte heller bankerna har ordnat detta till 100%.
november 21st, 2008 at 2:47 e m
Wow det låter faktiskt som värsta scammen. Hade jag sett det på en riktig sida när jag köpt något hade jag nog backat ur
Kommer inte ta långt tid innan någon utnyttjar det för att fånga upp kortnr och pinkoder från oerfarna e-köpare
Nej, det borde vara frivilligt att ha det påkopplat om man är e-handlare – inte tvingat.
november 21st, 2008 at 3:26 e m
Skandiabankens implementation av 3DSecure är enklare, man fyller i svar på en fråga som man fått skapa själv. Jag blir fortfarande överraskad när jag får upp 3DSecure av en handlare, men glad. Å andra sidan har jag jobbat i betalningsindustrin och vet hur betalningsdata behandlas. Ur er säkerhetsperspektiv är 3DSecure ett bra tänk, men implementationen skulle behöva förbättras.
PCI-DSS är en samling regler baserade på sunt förnuft, men jag har svårt att tänka mig att e-handlare som har mindre än 20-30 anställda skulle ha kapacitet att införa det själva. Det har höjt tröskeln för att hosta betalningsflöden själv.
november 21st, 2008 at 3:27 e m
Om man ändå måste ha bankdosan kan man ju lika gärna betala via internetbanken och hoppa över visakortet helt…
Och det blir många dosor att hålla reda på, jag har just nu tre olika visakort och ett mastercard (alla från olika kortutgivare)…
november 21st, 2008 at 3:35 e m
Säkra betalningar är viktiga men detta är bankernas och kortutfärdarnas sätt att skjuta sig själva i foten. Ja det blir färre bedrägerier men ingen kommer för fan använda sitt kort på Internet. Snart kommer faktureringsavgifterna antagligen sjunka och om det blir gratis att beställa mot faktura varför skulle jag släpa med mig mina kort och dosor och fan vet allt då.
november 21st, 2008 at 4:23 e m
Så här svarar nordea på sin mailsupport:
”Hej Kent
Tack f?r ditt mejl.
Vi har gjort det ?nnu s?krare att handla med kort p? Internet. V?r nya
s?kerhetsl?sning har tagits fram i samarbete med Visa och MasterCard och
kallas Verified by Visa respektive MasterCard SecureCode.
Du kommer i forts?ttningen bekr?fta k?p med kort och kortl?sare f?r att
kunna handla hos anslutna Internetbutiker.
Via f?ljande l?nk har du m?jlighet att l?sa mer om Verified by Visa och
MasterCard SecureCode:
http://www.nordea.se/sitemod/default/index.aspx?pid=1062422
Med v?nlig h?lsning
Nordea Bank AB (publ)”
Och ja, ?-tecknena var där i mailet också..
november 21st, 2008 at 4:49 e m
hehe
november 21st, 2008 at 6:07 e m
”Glöm inte att ta med kortläsaren på resan” skriver Nordea. Det gör mig så in i norden förbannad. Vi e-handlare får ett extra steg i kassan och dessutom så tappar vi alla impulsköp. Det som upprör mig mest är att personerna som utvecklade det här systemet inte kan ha någon aning om hur e-handel. Jag tror helt enkelt att de inte förstår vad det här innebär för försäljningen.
Att 3d-systemet dessutom har tekniska problem var och varannan dag gör inte precis saken bättre.
november 21st, 2008 at 10:15 e m
Funderar seriöst på att enbart köra faktura i framtiden. Få upp en sjuhelvetes volym på det och sänka transaktionsavgifterna. Lägga 0 kr ut till kund.
Så slipper man alla dessa problem.
Det blir ju lite dyrare transaktioner oavsett men det vägs troligtvis upp i volymförsäljning istället.
Problemet är folk med dålig kredit. Blir de inte godkända av factoringbolaget kanske man kan visa dem andra betalmetoder.
november 22nd, 2008 at 1:08 e m
De som kommit på 3D-Secure är fucktards.
http://encyclopediadramatica.com/index.php/Fucktard
november 22nd, 2008 at 9:11 e m
Håller med. 3D-secure är dessutom extra jobbigt för e-handlare som säljer internationellt. Alla banker verkar ha en egen implementering vilket gör det nästan omöjligt att ge bra support till kunder från t.ex. Asien. Dom knderna vet ofta inte ens om att deras kort är 3DS-enrolled utan ringer eller mailar e-handlaren i Sverige och behöver hjälp att slutföra betalningen. Frustrerande och dåligt för business.
Det totala snedsteget i 3DS måste ju också vara att amerikanska företagskort inte ingår och därmed drabbas alla utom bedragarna, eftersom dom då bara riktar in sig på dessa kort.
november 29th, 2008 at 3:09 e m
Något jag tror vi tillsammans kan hjälpas åt med, hålla koll på de kortbetalningslösningar som finns på nätet idag, om dem inte är PCI certifierade men fortfarande inte är hostade. Hur lyckas dem, undantag från banken, från PCIsecuritystandards.org? Ska en ska väl alla kan man tycka men så fungerar det ju inte(tror jag). Jag handlade t.ex idag i en väldigt trevlig kortbetalningslösning på Cosmonova.se … där var det inte hostad lösning och inlösare var BABS. Ska bli intressant att se hur den lösningen ser ut efter årsskiftet.
januari 30th, 2009 at 4:41 f m
lite gammalt inlägg som jag ändå kommenterar..
Kineserna har koppling till mobilen på sina kreditkort, anvvänds kortet kommer det ett sms direkt där det står hur mycket man betalat osv, denna koppling gör man hos banken när man skaffar kortet.
Något liknande kanske skulle införskaffas? en kod smsas som man anger på sidan och kan avsluta betalningen med kortet?
februari 18th, 2009 at 2:48 e m
http://kreditor.se/nyheter/srets-julhandel-en-dundrande-succ.html
”Dan Nilsson sågar 3D-secure och prisar Fakturera mig ”
maj 26th, 2009 at 12:35 e m
Håller med dig Dan – 3D secure är ett vådaskott och fullt jämförbart med Cashkorten.
Det som bekymrar mig är om någon inom kortvärlden tänker öht – först introducerar man CVCkoder som alla genast rekommenderas att skrapa bort sen kommer 3D secure som både är användarovänligt för kunder och handlare. Varför inte bara starta med pinkoden som du använder när du handlar på stan eller hämtar ut pengar??
maj 28th, 2009 at 1:31 f m
En annan sak – Hur mycket behöver jag kontrollera de kortköp som görs?
Euroline tycker nämligen på fullt allvar att man ska mer eller mindre automatiskt neka köp om nån i Sverige handlar med t.ex. ett australiensiskt kort (något jag idag får reda på först om jag ringer till Euroline). När jag frågar om de är säkra så säger de Nej. Och de vill uppenbarligen heller inte göra sig besväret att kontrollera med kommentaren ”Den utgivande banken vill _kanske_ inte lämna ut information”. WHAT!???
Ett av fallen handlade om en beställning på ca 10 000 SEK. Trots att jag påpekade att det är en större men inte unik stor beställning så vill de ändå att jag ska makulera och FORTFARANDE vill de inte kontrollera något. Nej, de förlorar arbetstid som kostar mer än de tjänar på att transaktionen går igenom. Jag förlorar 10 000. De vill gärna få mig att känna mig skyldig och ger mig rekommendationer som att ringa kunder. Jag ska alltså trackasera många BRA kunder för kanske få nån på ett magiskt sätt erkänna att de handlat med stulna uppgifter?
De har också slängt ut sig kommentaren att 99,9% av kortköp då mottagaren kommer från ett annat land än var kortet givits ut är bedrägerier. Alla kortköp som görs utomlands på semestern då?
För mig verkar det som att företag som Euroline ser den volym bedrägerier som finns som acceptabel för att det är för dyrt att göra något åt det.
Kan Euroline verkligen öppet strunta i att kontrollera transaktioner och därefter lägga ansvaret på mig?
maj 28th, 2009 at 1:41 f m
Tillägg: Dumma förslag duggade tätt under samtalet med Euroline. Den påtagliga känslan var dock att Euroline vet mycket väl att dagens system och bedrägerikontroll suger och att jag som ehandlare gör inget fel i att strunta i att kontrollera och kan heller inte krävas att göra det hur mycket som helst. … särskilt då de själva säger ”Ja, vi vill ju egentligen inte att du ska ringa och kontrollera varje kortköp”… jahapp.
maj 28th, 2009 at 9:09 f m
Ja Euroline verkar inte ha alla hästar hemma. Deras ansökning för kortinlösen har förändrats sen jag ansökte senast. Nu måste man redogöra för hur man skyddar dem mot bedrägerier. Jag lämnade rutan blank för jag gör inget.
Ska jag ringa upp eller göra hembesök hos alla kunder som betalar med kort? Vafan tänkte de att man skulle göra liksom
Ansvaret för att hitta mönster i bedrägerier och köp med stulna kort måste ligga hos betalväxeln eller kortinlösaren.
maj 28th, 2009 at 12:39 e m
Ja, det är min poäng också. 3D-secure är dessutom en påtvingad betaltjänst som innefattar ett skydd för ehandlaren, varför ska vi då leka polis? Lite som att anlita Securitas och sedan stå där och vakta tillsammans med dem.
maj 28th, 2009 at 12:40 e m
Euroline vill bara täcka sin egen rygg och slippa ta eget ansvar för tjänsten.
maj 28th, 2009 at 12:53 e m
Vad använder du för inlösare?
maj 28th, 2009 at 12:54 e m
Euroline med Certitrade som PSP
juni 17th, 2009 at 9:49 e m
Så sjukt! Kommer aldrig skaffa Mastercard eller något visakort som använder 3D secure.
De som tycker det är så bra för att det blir säkrare. Kom igen – det har alltid varit säkert! Banken tar 100 % av risken, så länge du inte är grovt oaktsam. Klart negativt för e-handel detta. Vilka idioter har förhandlat fram ett sådant system? Borde avskedas hela bunten!
april 19th, 2010 at 3:40 e m
Ja, bankerna gör det inte lätt för e-handlaren. En sådan här sak kan påverka mycket mer än vad bankerna tror. Säkerhet i all ära, men det här kommer att tolkas som krångligt för kunderna.