3D-Secure – hotet mot kortbetalning på nätet.

3D Secure låter kanske som någon framtidsgrej, men det är inte alls så tufft. Det är helt enkelt ett extra lager säkerhet för Visabetalningar och numera även Mastercardbetalningar (under namnet SecureCode). Det funkar såhär:

Steg 1
Du fyller i dina uppgifter precis som vanligt. I värsta fall ligger denna betalsida på en extern sida vilket minskar din konvertering (så är det i mitt fall).

steg1.gif

Steg 2
Jaha nu var jag väl klar tänker man då, men nej nu ska du upp med din dosa (beror på vilken bank och kort du har) och verifiera att du sitter och har kortet i din ägo.

steg2.gif

Skulle jag designa en phishing-sida skulle den nog se ut såhär om jag bara hade designutbildning från komvux i bagaget. Seriöst? -Nej inte för fem öre. Jag ser mer och mer tappade kortköp varje dag och snart är det nog inga kvar. I dagsläget innebär det två extra steg innan konvertering för mig och det är inte så att dessa steg är optimerade för att inte tappa kunder.

Slutsats

Grattis KREDITOR, nu kommer alla köptransaktioner snart gå via er på nätet.

faktureramig.gif

37 reaktioner till “3D-Secure – hotet mot kortbetalning på nätet.”

  1. Det är iförsig bra med extra säkerhet. Att kunna handla med hjälp av de siffror som står i klartext på ett visa-kort har för mig länge varit ganska skumt. Dom skulle dock kunna laggt till så man får skriva i en statiskkod istället för att ta det steget till dosan.

    Dosan är ingen höjdare att behöva plocka upp, det håller jag med om. Vart tusan har jag den nu igen dyker alltid upp i mitt huvud när rutan dyker upp.

  2. Jag tycker det är klockrent med dosan… Känner mig extra säker då…

    Fast det bästa är ju egentligen Fakturara Mig, plus att jag har bra erfarenhet av Kreditor som företag…

    Mvh

  3. På tal om betalningsmetoder så fick jag mejl från PayPal i dag.

    ”Janne, PayPal talar svenska – upptäck vår nya förbättrade webbplats…”

    Jag har inte använt PayPal på år och dar men kan det vara så att de har en ny chans när ”riktiga” kortbetalningar blir omständigare som du visar här?

    ”Fakturera mig” is the shit. 😛

  4. Seriöst? Det här är ju BARA idiotiskt. Jag har väl förfasen aldrig med mig bankdosan till jobbet, där jag sitter o beställer massor roliga prylar?

    Idiotiskt!

  5. Dosa är allt annat än bra. Integrerad kortbetalning på sidan, helst i samma steg som man väljer betalsätt. Vad krävs för integrering, egen SSL på servern. Vilka tillhandahåller integrerad? Varken Payer eller Certitrade gör väl det men finns det någon annan helhetslevernatör som gör detta?

    Vi gjorde om till det nuförtiden mycket populära ”snabbkassa” för en vecka sedan och tycker mig se resultat direkt. Nu saknas en vettig betallösning som kan integreras.

  6. I dagsläget finns tyvärr ingen integrerad betallösning som är PCI-certifierad. Det är upp till ”dig” själv att bygga den då, väl färdigbygg är det som det riktiga arbetet börjar med att bli PCI certifierad. Vilket idag tyvärr är en handfull aktörer som har råd med. Läs mer här om någon har råd och vill ge sig på det. https://www.pcisecuritystandards.org/pdfs/pci_ssc_quick_guide.pdf Jag tror däremot att den betalväxel som kan komma runt bestämmelserna en aning och skapa denna integrerade lösning, snabbt kommer få väldigt många kunder men det känns också svårt eftersom i Dans exempel så kan inte Posten betalväxel göra det och inte heller DIBS har lyckats. Hoppas det kommer.

    Dan, gläd dig med en stund till att inte så många har 3D secure på sina visa/mastercard ännu och inte heller bankerna har ordnat detta till 100%.

  7. Wow det låter faktiskt som värsta scammen. Hade jag sett det på en riktig sida när jag köpt något hade jag nog backat ur 😛

    Kommer inte ta långt tid innan någon utnyttjar det för att fånga upp kortnr och pinkoder från oerfarna e-köpare :)

    Nej, det borde vara frivilligt att ha det påkopplat om man är e-handlare – inte tvingat.

  8. Skandiabankens implementation av 3DSecure är enklare, man fyller i svar på en fråga som man fått skapa själv. Jag blir fortfarande överraskad när jag får upp 3DSecure av en handlare, men glad. Å andra sidan har jag jobbat i betalningsindustrin och vet hur betalningsdata behandlas. Ur er säkerhetsperspektiv är 3DSecure ett bra tänk, men implementationen skulle behöva förbättras.

    PCI-DSS är en samling regler baserade på sunt förnuft, men jag har svårt att tänka mig att e-handlare som har mindre än 20-30 anställda skulle ha kapacitet att införa det själva. Det har höjt tröskeln för att hosta betalningsflöden själv.

  9. Om man ändå måste ha bankdosan kan man ju lika gärna betala via internetbanken och hoppa över visakortet helt…

    Och det blir många dosor att hålla reda på, jag har just nu tre olika visakort och ett mastercard (alla från olika kortutgivare)…

  10. Säkra betalningar är viktiga men detta är bankernas och kortutfärdarnas sätt att skjuta sig själva i foten. Ja det blir färre bedrägerier men ingen kommer för fan använda sitt kort på Internet. Snart kommer faktureringsavgifterna antagligen sjunka och om det blir gratis att beställa mot faktura varför skulle jag släpa med mig mina kort och dosor och fan vet allt då.

  11. Så här svarar nordea på sin mailsupport:

    ”Hej Kent

    Tack f?r ditt mejl.

    Vi har gjort det ?nnu s?krare att handla med kort p? Internet. V?r nya
    s?kerhetsl?sning har tagits fram i samarbete med Visa och MasterCard och
    kallas Verified by Visa respektive MasterCard SecureCode.

    Du kommer i forts?ttningen bekr?fta k?p med kort och kortl?sare f?r att
    kunna handla hos anslutna Internetbutiker.

    Via f?ljande l?nk har du m?jlighet att l?sa mer om Verified by Visa och
    MasterCard SecureCode:
    http://www.nordea.se/sitemod/default/index.aspx?pid=1062422

    Med v?nlig h?lsning
    Nordea Bank AB (publ)”

    Och ja, ?-tecknena var där i mailet också..

  12. ”Glöm inte att ta med kortläsaren på resan” skriver Nordea. Det gör mig så in i norden förbannad. Vi e-handlare får ett extra steg i kassan och dessutom så tappar vi alla impulsköp. Det som upprör mig mest är att personerna som utvecklade det här systemet inte kan ha någon aning om hur e-handel. Jag tror helt enkelt att de inte förstår vad det här innebär för försäljningen.

    Att 3d-systemet dessutom har tekniska problem var och varannan dag gör inte precis saken bättre.

  13. Funderar seriöst på att enbart köra faktura i framtiden. Få upp en sjuhelvetes volym på det och sänka transaktionsavgifterna. Lägga 0 kr ut till kund.

    Så slipper man alla dessa problem.

    Det blir ju lite dyrare transaktioner oavsett men det vägs troligtvis upp i volymförsäljning istället.

    Problemet är folk med dålig kredit. Blir de inte godkända av factoringbolaget kanske man kan visa dem andra betalmetoder.

  14. Håller med. 3D-secure är dessutom extra jobbigt för e-handlare som säljer internationellt. Alla banker verkar ha en egen implementering vilket gör det nästan omöjligt att ge bra support till kunder från t.ex. Asien. Dom knderna vet ofta inte ens om att deras kort är 3DS-enrolled utan ringer eller mailar e-handlaren i Sverige och behöver hjälp att slutföra betalningen. Frustrerande och dåligt för business.

    Det totala snedsteget i 3DS måste ju också vara att amerikanska företagskort inte ingår och därmed drabbas alla utom bedragarna, eftersom dom då bara riktar in sig på dessa kort.

  15. Något jag tror vi tillsammans kan hjälpas åt med, hålla koll på de kortbetalningslösningar som finns på nätet idag, om dem inte är PCI certifierade men fortfarande inte är hostade. Hur lyckas dem, undantag från banken, från PCIsecuritystandards.org? Ska en ska väl alla kan man tycka men så fungerar det ju inte(tror jag). Jag handlade t.ex idag i en väldigt trevlig kortbetalningslösning på Cosmonova.se … där var det inte hostad lösning och inlösare var BABS. Ska bli intressant att se hur den lösningen ser ut efter årsskiftet.

  16. lite gammalt inlägg som jag ändå kommenterar..
    Kineserna har koppling till mobilen på sina kreditkort, anvvänds kortet kommer det ett sms direkt där det står hur mycket man betalat osv, denna koppling gör man hos banken när man skaffar kortet.

    Något liknande kanske skulle införskaffas? en kod smsas som man anger på sidan och kan avsluta betalningen med kortet?

  17. Håller med dig Dan – 3D secure är ett vådaskott och fullt jämförbart med Cashkorten.
    Det som bekymrar mig är om någon inom kortvärlden tänker öht – först introducerar man CVCkoder som alla genast rekommenderas att skrapa bort sen kommer 3D secure som både är användarovänligt för kunder och handlare. Varför inte bara starta med pinkoden som du använder när du handlar på stan eller hämtar ut pengar??

  18. En annan sak – Hur mycket behöver jag kontrollera de kortköp som görs?

    Euroline tycker nämligen på fullt allvar att man ska mer eller mindre automatiskt neka köp om nån i Sverige handlar med t.ex. ett australiensiskt kort (något jag idag får reda på först om jag ringer till Euroline). När jag frågar om de är säkra så säger de Nej. Och de vill uppenbarligen heller inte göra sig besväret att kontrollera med kommentaren ”Den utgivande banken vill _kanske_ inte lämna ut information”. WHAT!???

    Ett av fallen handlade om en beställning på ca 10 000 SEK. Trots att jag påpekade att det är en större men inte unik stor beställning så vill de ändå att jag ska makulera och FORTFARANDE vill de inte kontrollera något. Nej, de förlorar arbetstid som kostar mer än de tjänar på att transaktionen går igenom. Jag förlorar 10 000. De vill gärna få mig att känna mig skyldig och ger mig rekommendationer som att ringa kunder. Jag ska alltså trackasera många BRA kunder för kanske få nån på ett magiskt sätt erkänna att de handlat med stulna uppgifter?

    De har också slängt ut sig kommentaren att 99,9% av kortköp då mottagaren kommer från ett annat land än var kortet givits ut är bedrägerier. Alla kortköp som görs utomlands på semestern då?

    För mig verkar det som att företag som Euroline ser den volym bedrägerier som finns som acceptabel för att det är för dyrt att göra något åt det.

    Kan Euroline verkligen öppet strunta i att kontrollera transaktioner och därefter lägga ansvaret på mig?

  19. Tillägg: Dumma förslag duggade tätt under samtalet med Euroline. Den påtagliga känslan var dock att Euroline vet mycket väl att dagens system och bedrägerikontroll suger och att jag som ehandlare gör inget fel i att strunta i att kontrollera och kan heller inte krävas att göra det hur mycket som helst. … särskilt då de själva säger ”Ja, vi vill ju egentligen inte att du ska ringa och kontrollera varje kortköp”… jahapp.

  20. Ja Euroline verkar inte ha alla hästar hemma. Deras ansökning för kortinlösen har förändrats sen jag ansökte senast. Nu måste man redogöra för hur man skyddar dem mot bedrägerier. Jag lämnade rutan blank för jag gör inget.

    Ska jag ringa upp eller göra hembesök hos alla kunder som betalar med kort? Vafan tänkte de att man skulle göra liksom :)

    Ansvaret för att hitta mönster i bedrägerier och köp med stulna kort måste ligga hos betalväxeln eller kortinlösaren.

  21. Ja, det är min poäng också. 3D-secure är dessutom en påtvingad betaltjänst som innefattar ett skydd för ehandlaren, varför ska vi då leka polis? Lite som att anlita Securitas och sedan stå där och vakta tillsammans med dem.

  22. Så sjukt! Kommer aldrig skaffa Mastercard eller något visakort som använder 3D secure.

    De som tycker det är så bra för att det blir säkrare. Kom igen – det har alltid varit säkert! Banken tar 100 % av risken, så länge du inte är grovt oaktsam. Klart negativt för e-handel detta. Vilka idioter har förhandlat fram ett sådant system? Borde avskedas hela bunten!

  23. Ja, bankerna gör det inte lätt för e-handlaren. En sådan här sak kan påverka mycket mer än vad bankerna tror. Säkerhet i all ära, men det här kommer att tolkas som krångligt för kunderna.

  24. Euroline tar tillbaka pengar om vi har accepterar kort utan 3D-secure och kortägaren sedan nekar att köpet är deras. Finns 3D-secure så måste kortet vara europeiskt (rätta mig om jag har fel).

    1. Får Euroline verkligen göra så? I Auriga ser jag t.ex. INTE att ett kort är utländsk.

    2. Idag kan jag automatiskt neka alla kortköp utan 3D-secure men vill man det? Hur ser det ut med användningen av 3D-secure i Sverige? Och resten av världen? Jag får en känsla av att det är mest en Europeisk grej.

    3. Finns det någon inlösare som inte kräver pengarna tillbaka vid köp utan 3D-secure? Man skulle kanske kunna slussa icke-3D dit så att man slipper otrevliga överaskningar.

    Hur gör ni andra?

  25. Men taking Viagra tablets for erectile dysfunction treatment should be aware that the medicine
    does not work as an aphrodisiac. In spite of using Lyriana, if you will use other supplement then you will
    get positive results too but for shorter period.
    Next time you say to your self that your life is hopeless, remember that is not true,
    you have hope.

  26. CS,My point has never been that Jews are converting to Nazism.My point is that I am concerned that many Infidels seem to be deeaarptsly grasping for whatever help they can get in our fight against the Jihadis. And, some are forming alliances which I don’t believe to be wise.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *