Her kommer et lidt forsinket svar på dit spørgsmål: Ja.
Sidste år vedtog European Banking Authority (EBA) at alle online kreditkortbetalinger skal valideres med 3D-secure eller en lignende form for 2FA (Two-factor authentication). Dette gælder både for Danmark og Sverige, men hvor vi i DK har vi været lidt langsomme med at implementere denne, har de allerede gjort det i Sverige.
Det er vist krav i begge lande, men hvor svenskerne i stor stil bruger løsningen skræmmer det danskerne væk.
Vi har over en meget kort periode haft 3D Secure slået til, indtil vi fandt ud af, at næsten alle kunder faldt fra i betalingsprocessen. Da vi koblede 3D Secure fra igen, oplevede vi ikke længere det store frafald. Derfor har 3D Secure det rigtig svært i DK, men det i Sverige er mere brugt.
Vi vil rigtig gerne bruge 3D Secure, da det giver en ekstra sikkerhed for både shoppen og kunderne - men når kunderne smutter igen, er der ikke meget fidus i det :(
Ifølge DIBS er det ikke et krav at bruge 3D-secure i Danmark, og derfor er kortbetaling også mere brugt i Danmark hvor Sverige og Norge har større brug af Netbank overførsel. I Sverige er deres "mobilepay" løsning igang, den hedder "MasterPass" og man regner med at den vil hjælpe ehandelsmarkedet i Sverige.
Dette er et citat fra DIBS omkring kortbetaling i norden:
"I Danmark er det eksempelvis ikke et krav at implementere 3D Secure - et ekstra trin i betalingsprocessen - som skal øge sikkerheden, men som i andre lande opfattes som både besværligt og tidskrævende. Online kortbetalinger er en smule mere fleksible i Danmark, hvor online betalinger ikke behøver at blive valideret via 3D Securesystemet"
Så 3Dsecure eller ej, måske kunne I kigge på den svenske mobilløsning som et ekstra asset til jeres betaling? I følge DIBS er den i stigning i rasende fart.
Der er dog undtagelser til denne regel. Det er f.eks ikke nødvendigt at benytte 3D, hvis der er tale om en "low value" eller "low risk" transaktion. Den vurdering kan f.eks foretages på PSP eller acquirer niveau.
Nogle kortudstedere har også benyttet "Risk Based Authentication" i flere år, og implementeret korrekt kan opimod 95-98% af transaktionerne gennemføres uden at involvere slutbrugeren.
Sælger du dyrere og let omsættelige varer, så skal du have Verified eller #D SecureCode på... Sælger du billigere produkter, er det ikke ligeså nødvendigt...
Der er flere byer i Sverige, hvor der svindles absurt meget med kreditkort, altså hvor transaktionerne gennemføres med stjålne kreditkort...