Hoewel technologische vooruitgang enkele nadelen kan hebben, is ons leven er ongetwijfeld door verbeterd. Wie had zich een paar decennia geleden kunnen voorstellen dat je je rekeningen zou kunnen betalen en boodschappen en elektronica zou kunnen kopen zonder zelfs maar je huis te verlaten?
Maar hoe werkt online betalen eigenlijk? Wat zijn de mechanismen die uw informatie beschermen wanneer u uw creditcard of betaalpas gebruikt om iets online te kopen? Verreweg de meest gebruikte is 3D Secure of 3DS.
Wat is 3D-veilig?
Als je ooit de Servicevoorwaarden van een e-commerceplatform hebt bekeken, ben je waarschijnlijk de zin tegengekomen: "We gebruiken 3D Secure om je kaartgegevens veilig te houden." Maar wat betekent dat eigenlijk? Wat is 3DS en hoe werkt het?
3D Secure is in wezen een beveiligingsprotocol dat bedoeld is om te voorkomen fraude bij creditcard- en debetkaarttransacties die online plaatsvinden. De drie D's verwijzen naar de drie domeinen die betrokken zijn bij het autoriseren van een transactie: het acquirer-domein, het issuer-domein en het interoperabiliteitsdomein.
Het domein van de verwerver is de handelaar of de bank die uw transactie accepteert. Zoals de naam al doet vermoeden, verwijst het domein van de uitgever naar de kaartuitgever. Het interoperabiliteitsdomein verwijst ondertussen naar elk systeem dat elektronische communicatie tussen de bij de transactie betrokken partijen mogelijk maakt.
3DS is ontwikkeld in 1999, toen de e-commerce-industrie nog in de kinderschoenen stond. In 2001 werd het overgenomen door Visa, dat het op de markt bracht onder het merk Verified by Visa (tegenwoordig bekend als Visa Secure). Andere kaartuitgevers volgden al snel, waaronder MasterCard en American Express.
Hoe werkt 3D Secure?
Hoe werkt 3D Secure in de praktijk en hoe beschermt het uw creditcardgegevens? Kortom, het werkt zoals de meeste tweefactorauthenticatie protocollen, zoals degene die u kunt inschakelen op socialemediaplatforms.
Dus laten we zeggen dat u door uw favoriete online winkel bladert en uw winkelwagentje vult met allerlei artikelen. Als u klaar bent, klikt u op de knop "Doorgaan naar afrekenen" en voert u uw creditcard- of bankpasgegevens in. Als 3D Secure is ingeschakeld, wordt u doorgestuurd naar een aparte pagina (pop-up) waarin u wordt gevraagd uw identiteit te verifiëren en te bevestigen dat u de eigenaar van de kaart bent. Zodra u uw identiteit heeft geverifieerd (bijvoorbeeld door uw telefoonnummer te bevestigen), wordt u teruggeleid naar de website van de handelaar en kunt u de aankoop bevestigen.
Wat zijn de problemen met 3D Secure?
Het hebben van 3D Secure ingeschakeld heeft zeker de voorkeur boven het hebben van geen bescherming, maar het protocol zelf is verre van perfect de pop-upvensterfunctie is de grootste zwakte, omdat het relatief eenvoudig is om een frauduleuze site te verwarren met een legitieme site pop-up.
Door de jaren heen hebben cybercriminelen gebruikt verschillende soorten phishing-aanvallen en social engineering-trucs om kaarthouderinformatie te stelen.
Bijvoorbeeld onderzoekers van het cyberbeveiligingsbedrijf Gemini-advies merkte in een rapport op dat bedreigingsactoren steeds innovatievere technieken gebruiken om 3DS-beveiligingsmaatregelen te omzeilen. Dit omvat het opzetten van phishing-pagina's, het plaatsen van zwendeloproepen en het inzetten van malware op de smartphones van nietsvermoedende slachtoffers.
Gelukkig stappen steeds meer platformen over op 3D Secure 2.0, een nieuwe en geüpgradede versie van hetzelfde protocol dat niet alleen gebruiksvriendelijk maar ook veiliger, omdat het biometrische authenticatie gebruikt en een hele reeks andere robuuste beveiligingsmechanismen heeft om te voorkomen fraude.
Beveilig uw creditcards online
Ongeacht welk beveiligingssysteem uw favoriete online winkel verkiest, er zijn dingen die u kunt doen om uw creditcards en betaalpassen te beschermen wanneer u ze op internet gebruikt. Overweeg allereerst om één kaart aan te wijzen voor online winkelen, dit zou de schade in het geval van een inbreuk tot een minimum moeten beperken.
Controleer bovendien of uw bank tijdelijke virtuele creditcards aanbiedt, schakel altijd multi-factor authenticatie in, vasthouden om veilige en vertrouwde e-commerceplatforms te gebruiken, uw software up-to-date te houden en te investeren in krachtige antimalware bescherming. Maak u ten slotte vertrouwd met de meest voorkomende beveiligingsbedreigingen bij online winkelen en leer hoe u deze kunt vermijden.
