Du kanske har sett att det talas om ”SecureCode” på TV och på andra ställen. När Hugh Jackman (alias Wolverine) står på ett naturskönt hustak och frågar om vi vet att SecureCode är ett säkrare sätt att betala är det trots allt svårt att ignorera.
Men vad fan är SecureCode?
Enkel! Mastercards SecureCode är en privat kod som endast kontoinnehavaren känner till och som ger ett extra säkerhetslager för köp på nätet. Programmet är gratis för såväl konsumenter som handlare.
Den påstående:
Mastercard SecureCode har dessa fördelar:
- Reduktion av bedrägerier
- Garanti för e-handelsbetalningar
- Reducerad risk för återkrav för handlaren
- Förbättrat förtroende för kortinnehavaren
Med tanke på att säkerheten vid onlinebetalningar är ett ständigt närvarande bekymmer för både onlineköpare och handlare förtjänar dessa påståenden om Mastercard SecureCode att granskas närmare. Tänk på att både handlaren och kortinnehavaren måste ansluta sig till programmet för att endera parten ska kunna dra nytta av det.
Oavsett om du är en kortinnehavare som funderar på att själv inrätta en SecureCode, eller om du är en nyfiken affärsinnehavare som vill veta hur du kan förbättra säkerheten vid köp på nätet, kan du läsa vidare för att få en förklaring till hur SecureCard fungerar och om det är rätt för dig!
Hur SecureCode fungerar för onlineköpare
Grundkonceptet för Mastercard SecureCode liknar i mångt och mycket användningen av en PIN-kod för att behandla en debetbetalning i kassan. Precis som vid en debiteringstransaktion, där PIN-koden hålls hemlig, ska SecureCode alltid förbli hemlig för kontoinnehavaren.
När din kund fyller sin varukorg med dina varor och påbörjar kassaprocessen kommer de också att ange sin Mastercard SecureCode för att verifiera sin identitet som kortinnehavare. Men det finns en viktig invändning. Istället för att dela sin SecureCode direkt med dig, handlaren, visas ett fönster som utfärdare tillhandahåller med en personlig hälsning som endast kortinnehavaren känner till. Om kunden känner igen den personliga hälsningen anger han eller hon sin SecureCode. På bara några sekunder verifierar utfärdaren att det är den riktiga kortinnehavaren som gör transaktionen och kassaprocessen fortsätter.
Hur kan kortinnehavaren registrera sig?
Mastercard-kunder som har kort utfärdade av deltagande finansinstitut kan registrera sig i SecureCard och registrera vilket som helst av sina betal- eller kreditkort. För att ta reda på om du kan registrera dig kan du kontakta ditt institut eller se den lista över deltagande finansinstitut som uppdateras av Mastercard.
Mastercard SecureCode For Businesses
Om du som handlare undrar varför du bör erbjuda SecureCode är det klokt att ta dig tid att förstå mer om det. Mastercard SecureCode kan ge dina nuvarande och framtida kunder större förtroende och säkerhet när de handlar online hos dig. Detta extra lager av autentisering och säkerhet skyddar dig också mot bedräglig användning och vissa typer av återkrav (mer om detta nedan).
Det är viktigt att notera att om du bestämmer dig för SecureCode är det inte obligatoriskt för alla dina kunder att ange en kod för att avsluta försäljningen hos dig. Autentisering med en personlig kod krävs endast för kunder som redan har anmält sig till SecureCode. När en kund ansluter ett kort med SecureCode och handlaren också är registrerad krävs dock SecureCode. Men om du bestämmer dig för att erbjuda SecureCode och din kund inte är anmäld, anger de sina kreditkortsuppgifter precis som vid vilken annan försäljning som helst, och den behandlas som vanligt.
För SecureCode-transaktioner kan handlare få skydd mot obehöriga återbetalningar från kortinnehavare, och kunder som har aktiverat SecureCode får också mer skydd.
Hur man erbjuder Mastercard SecureCode
Om du är en affärsinnehavare som är redo att få det här nya säkerhetslagret i drift på din webbplats, så här är vad du behöver veta: Din transaktionsprocessor kanske redan stöder Mastercard SecureCode-programmet, så ring dem först och fråga om de kan hjälpa dig att komma igång.
Inställningsprocessen är ganska enkel om du är van vid att underhålla din webbplats själv, och innebär att du installerar en plug-in på din webbplats. När allt är igång på ett framgångsrikt sätt ger Mastercard dig också en logotyp som du kan sätta upp på din webbplats för att identifiera ditt deltagande i programmet.
Det är också värt att nämna att många bearbetningsföretag, inklusive Stripe, erbjuder ett extra lager av autentisering genom 3D Secure (ibland förkortat som 3DS). 3D Secure är ett säkerhetsprotokoll som kombinerar Mastercard SecureCode med Visas motsvarighet Verified by Visa. Det har fått sitt namn från det faktum att en tredje part, kortnätverket, är inblandad i verifieringen av kreditkortsköpet. I vissa regioner omfattar 3D Secure-autentisering även American Express SafeKey. Din leverantör av handelskonton kan erbjuda 3DS-autentisering som en del av sin tjänst, men du kan också behöva konfigurera detta alternativ i dina betalningsalternativ om det inte är aktiverat som standard.
Hur SecureCode minskar bedrägerier &Garanterar e-handelsbetalningar
Mastercard hävdar att SecureCode bidrar till att minska bedrägerier och garanterar e-handelsbetalningar. Låt oss säga att en hackare lyckas ta någons kortnummer från en skimming-enhet eller en komprometterad webbplats och lägger ut det på Dark Web. En annan bedragare köper det och försöker sedan göra ett köp med kortuppgifterna. En CVV-kontroll (en annan vanlig säkerhetsfunktion för e-handel) kan stoppa vissa transaktioner, men CVV-kontroller används inte allmänt inom e-handeln. Dessutom ger vi ofta bort våra CVV-koder när vi gör en beställning via telefon (kinesiskt hämtmat, någon?) – om det företaget har en skum anställd som tar ut kundernas nummer har de nu också ditt CVV-koder. Och om en bedragare får tag på ett fysiskt kort har de naturligtvis allt de behöver för att börja handla.
SecureCode förhindrar obehörig användning i dessa typer av situationer eftersom SecureCode, till skillnad från ett kreditkortsnummer, inte skrivs in på ett företags webbplats eller delas över telefon. SecureCode fungerar som en PIN-kod mellan det utfärdande kreditkortsföretaget och kunden. Om personen som använder kortet inte anger rätt kod, eller inte anger någon kod, kan transaktionen inte genomföras.
Håll i minnet att SecureCode inte ersätter godkännandet av auktorisationen, utan är helt enkelt ett ytterligare autentiseringssteg. Varje transaktion med kort som inte är närvarande, oavsett hur liten den är, kommer att godkännas av den utfärdande banken.
Hur SecureCode minskar återfaktureringar
Vi har redan talat om hur SecureCode skyddar mot obehörig kortanvändning. Det ger också skydd mot vänskapliga bedrägerier via återfakturering.
För en företagare är en återföring en inkomstförlust (både när det gäller de pengar som återbetalas till kunden och de avgifter som processorn tar ut för återföringen), och för många återföringar kan påverka din ställning hos ditt kreditkortsföretag negativt. I huvudsak sker en chargeback när en kund lämnar in en tvist till sin bank och säger att en avgift inte har godkänts av kunden.
Trots det något oskyldigt klingande namnet kan vänliga bedrägerier orsaka mycket besvär. Friendly fraud hänvisar till en typ av återföring som sker när en kund falskeligen påstår att han eller hon inte har gjort ett köp för att få tillbaka sina pengar. De kan ha ändrat sig eller lämnat in en begäran om återbetalning direkt till sitt kreditkortsföretag i stället för att returnera produkten till dig. Oavsett om kundens avsikt var avsiktligt illvillig eller inte kan dessa typer av krav på återbetalning vara ett stort problem för alla återförsäljare på nätet. De står faktiskt för majoriteten av återkrav.
Om du är en handlare är det fantastiska med SecureCodes extra autentiseringssteg att det är mycket svårare för en kund att hävda att han eller hon aldrig har beställt från dig om han eller hon har autentiserat sitt köp med sin privata kod. Du kan göra ett starkare argument när det gäller att bevisa att kunden faktiskt gjorde köpet, så en stor del av ansvaret i dessa typer av ”vänskapsbedrägerier” eller återfaktureringsärenden flyttas från dig till användaren och dennes bank – vilket innebär att du inte förlorar pengarna från köpet.
Om du vill läsa lite mer om chargebacks och vad du kan göra som e-handlare kan du besöka vårt inlägg The Complete Guide to Preventing and Winning Chargebacks.
Hur SecureCode förbättrar kortinnehavarnas förtroende
Förr hade både Mastercard-kortinnehavare och handlare vissa problem med användarupplevelsen eftersom SecureCode använde sig av ett popup-fönster. Affärsägarna var med rätta oroliga eftersom kunderna av naturliga skäl är misstänksamma mot popup-fönster. Det sista som en affärsinnehavare vill när de försöker förbättra säkerheten är att också öka antalet kundvagnsavbrott. Mastercard tog dessa farhågor till sig och förbättrade upplevelsen genom att byta till ett inline-fönster i stället för en popup-fönster för SecureCode-autentisering.
Nu säkerställer den strömlinjeformade upplevelsen att hela kassan och verifieringsprocessen är inbäddad direkt på handlarnas webbplats. När du erbjuder SecureCode på din webbplats ger det även dina kunder ett extra säkerhetslager. Särskilt för mindre företag bidrar detta extra säkerhetslager till att legitimera din webbplats och öka det allmänna förtroendet.
Mer internationella köp & Försäljningsmöjligheter
Som om det inte vore nog att öka säkerheten i en osäker värld kan Mastercard SecureCode-programmet hjälpa dig att utöka din verksamhet internationellt! När du lägger till SecureCode i kassan på din webbplats kan du börja hantera betalningar från kunder utomlands som använder Maestro-kort (som ägs av Mastercard). Denna faktor kan potentiellt hjälpa dig att expandera till Europa och andra länder utomlands där kunderna använder betalkort mycket oftare än kreditkort. I länder som Tyskland har Maestro ersatt Eurocheque-systemet. Allt detta ger dig extra räckvidd när det gäller att hantera betalningar.
Bör jag använda SecureCode på min webbplats?
Nu mer än någonsin är betalningssäkerhet föremål för mycket fokus och debatt. Även om kunderna förväntar sig att saker och ting ska vara strömlinjeformade och bekväma, är sanningen den att de också förväntar sig att deras uppgifter ska vara säkra. I en värld där kostnaderna för bedrägerier fortsätter att öka är det vettigt att lägga till lösningar för att skydda alla inblandade – särskilt när de inte innebär några extra kostnader för dig eller dina kunder. Även om det kan ta några extra ögonblick för en kund att skriva in sin personliga kod, kan autentisering av deras identitet förhindra bedrägerier och spara alla en hel del hjärtesorg (och huvudvärk).
Sanningen är att det är handlarna som står för kostnaderna för chargebacks och bedrägerier, så att hitta bättre lösningar för att skydda dig själv, din tid och ditt förnuft är ett mycket smart affärsmässigt drag. Alla e-handelsprocessorer är dock inte likadana. Vissa har robusta lösningar som håller jämna steg med de aktuella hoten, medan andra släpar efter. Jag uppmuntrar dig att ta dig tid att ta reda på vad ditt handelskonto gör för dig när det gäller säkerhet, och om du inte gillar det, hitta något som är bättre. Vi har en uppsjö av resurser för dig här på Merchant Maverick.
Om du vill hitta en bättre betalningsförmedlare som specialiserar sig på online-företag rekommenderar vi att du kollar in vårt inlägg, How To Choose An eCommerce Merchant Account.