Senest den 14. september 2019 skal alle online betalinger via VISA og Mastercard anvende 3D Secure eller en lignende sikkerhedsløsning.

3D Secure er teknisk en fælles løsning, som markedsføres med forskellige navne hos de forskellige kortudstedere. Det er altså det samme men har følgende markedsføringsnavne:

  • VISA: Visa Secure
  • Mastercard: Mastercard Secure Code
  • Dankort: Dankort Secured by Nets

3D Secure skaber øget sikkerhed, ved at mindst to af følgende tre muligheder altid er opfyldt.

  1. Kodeord (noget som kunden ved)
  2. Engangskodeord (noget som kunden får eks. via SMS)
  3. Biometrisk (noget som kunden er, f.eks. fingeraftryk aflæst af telefon)

Baggrund

3D Secure kravet indføres fælles i EU for både at forenkle og sikre samme regler for alle, samt skabe en stærkere forbrugerbeskyttelse.

Kravet stammer fra EU direktivet PSD2 (Payment Services Directive 2), der dikterer skærpede sikkerhedskrav til online betalinger. Metoden er krav om stærk kundeautentifikation (Strong Customer Authentication – forkortet SCA) via to-faktor-løsninger.

Undtagelser

  • Hvis betalingen er dannet af webshopejeren, som det f.eks. sker ved abonnementsbetalinger, så er 3D Secure ikke et krav.