Bij een aankoop op Amazon wordt de validatie via SMS-code of bankmelding niet bij elke transactie geactiveerd. Dit gedrag verrast regelmatig kaarthouders in Frankrijk, die gewend zijn aan sterke authenticatie op de meeste webwinkels. De afwezigheid van 3D Secure op Amazon is gebaseerd op specifieke mechanismen, gereguleerd door de Europese wetgeving, en wordt nu versterkt door de vrijstellingsstrategieën van de banken zelf.
3D Secure vrijstellingen: wat de DSP2-richtlijn werkelijk toestaat
De Europese richtlijn voor betalingsdiensten (DSP2) vereist sterke authenticatie voor online betalingen. Ze voorziet ook in een reeks vrijstellingen die het mogelijk maken deze stap te omzeilen zonder de wet te overtreden.
Verder lezen : Alle bizarre, celebrity en humor nieuws om dagelijks online te ontdekken
Amazon maakt voornamelijk gebruik van twee van deze vrijstellingen. De eerste betreft transacties die door de uitgever of de acquirer van de kaart als laag risico worden beschouwd. De tweede heeft betrekking op terugkerende betalingen of vertrouwde begunstigden die door de kaarthouder bij zijn bank zijn geregistreerd.
| Type DSP2-vrijstelling | Trigger | Toepasbaar bij Amazon |
|---|---|---|
| Realtime risicoanalyse (TRA) | Laag frauderisico berekend door de bank of de aanbieder | Ja, op de meeste bestellingen |
| Vertrouwde begunstigde | De klant heeft de handelaar aan zijn bankwhitelist toegevoegd | Ja, als de bank dit aanbiedt |
| Terugkerende betaling | Bedrag en handelaar identiek aan een eerdere transactie | Ja, voor abonnementen (Prime, enz.) |
| Klein bedrag | Transactie onder de 30 euro | Deeltijds, afhankelijk van de uitgevende bank |
Om in detail te begrijpen waarom Amazon 3D Secure niet vraagt, moet men in overweging nemen dat het platform beschikt over een intern risicobeoordelingssysteem dat voldoende effectief is zodat de betalingsaanbieders akkoord gaan met het opheffen van de verificatie.
Lees ook : Heerlijke recepten en makkelijke maaltijdideeën om het hele gezin dagelijks te verwennen
Amazon risicoanalyse: een scoring die de bankauthenticatie vervangt
Amazon beperkt zich niet tot het profiteren van regelgevende vrijstellingen. Het platform heeft zijn eigen fraudedetectiemotor ontwikkeld, gevoed door gedragsgegevens die gedurende jaren zijn verzameld.
Elke bestelling wordt in enkele milliseconden beoordeeld. Het systeem kruist het IP-adres, de aankoopgeschiedenis van het account, het gebruikte apparaat, het afleveradres en de geregistreerde betaalmethode. Wanneer de risicoscore laag blijft, verzoekt Amazon om een vrijstelling van 3D Secure bij de uitgevende bank, die deze accepteert of weigert.
Dit mechanisme heeft een directe invloed op het conversiepercentage. De stap van sterke authenticatie leidt tot winkelwagentjes die worden verlaten, vooral wanneer de SMS te laat arriveert of de bankapp niet goed functioneert. Door deze wrijving bij bestellingen met een laag risico te verwijderen, vermindert Amazon de betalingsafwijzingen aanzienlijk.
- Het afleveradres komt overeen met dat van eerdere bestellingen: het risico wordt als laag beoordeeld.
- Een nieuw apparaat maakt verbinding met het account vanuit een ongebruikelijk land: 3D Secure wordt geactiveerd.
- Het bedrag overschrijdt een door de uitgevende bank gedefinieerde drempel: sterke authenticatie wordt weer verplicht.
De financiële verantwoordelijkheid in geval van fraude verschuift naar Amazon wanneer het platform om een vrijstelling vraagt. Als de transactie frauduleus blijkt te zijn, is het de handelaar, en niet de bank, die de kosten van de terugbetaling draagt. Deze verschuiving van verantwoordelijkheid verklaart waarom banken deze vrijstellingsverzoeken gemakkelijk accepteren.
Franse banken en low-risk merchant API: een trend die in 2026 versnelt
Het fenomeen gaat inmiddels verder dan alleen het initiatief van Amazon. Verschillende Franse banken ontwikkelen of adopteren zogenaamde “low-risk merchant” interfaces (API) die de toekenning van 3DS-vrijstellingen automatiseren voor handelaren met een zeer lage fraudehistorie.
Het principe is eenvoudig: in plaats van elke transactie afzonderlijk te beoordelen, kent de bank een laag risicostatus toe aan platforms zoals Amazon. Deze status maakt het mogelijk om de standaard sterke authenticatie te omzeilen, tenzij een specifiek waarschuwingssignaal wordt gedetecteerd.
Deze aanpak vormt een probleem voor de consistentie op Europees niveau. De DSP2 is ontworpen om de betalingsbeveiliging in de hele Unie te harmoniseren. Daarentegen past elke nationale bank zijn eigen risicodrempels en vrijstellingscriteria toe. Een handelaar die door een Franse bank als “low-risk” wordt geclassificeerd, kan niet hetzelfde behandeling krijgen bij een Duitse of Nederlandse bank.
Fragmentatie van de paneuropese beveiliging
De vrijstellingsdrempels variëren van land tot land, wat leidt tot verschillen in het niveau van bescherming dat aan consumenten wordt geboden. Een Franse kaarthouder die gewend is om zonder authenticatie op Amazon te kopen, kan geconfronteerd worden met een blokkade wanneer hij een kaart gebruikt die in een ander EU-land is uitgegeven.
Deze fragmentatie is niet onschuldig. Fraudeurs identificeren de zwakke schakels en concentreren hun pogingen op circuits waar de authenticatie het minst veeleisend is. Low-risk merchant API’s, als ze niet worden gereguleerd door gemeenschappelijke normen, lopen het risico fraude te verplaatsen in plaats van deze te verminderen.
Bankkaart geweigerd op Amazon: de gevallen waarin 3D Secure toch wordt geactiveerd
De afwezigheid van sterke authenticatie is niet systematisch. Bepaalde situaties veroorzaken de activering van 3D Secure, zelfs op Amazon, en de betaling kan dan mislukken als de verificatie niet correct wordt voltooid.
- Eerste gebruik van een bankkaart op het account: de uitgevende bank vereist een initiële authenticatie.
- Verandering van afleveradres naar een ander land dan het land van de kaart.
- Ongewoon hoog bedrag in vergelijking met de aankoopgeschiedenis van het account.
- Kaart uitgegeven door een bank die geen enkele vrijstelling verleent, ongeacht het platform.
In geval van blokkade is de meest directe oplossing om te controleren of de bankapp up-to-date is en of het telefoonnummer dat aan het bankaccount is gekoppeld correct is. Een verificatie-SMS dat naar een oud nummer wordt gestuurd, is de belangrijkste oorzaak van mislukte betalingen bij online aankopen met 3D Secure.
Het model van Amazon illustreert een voortdurende afweging tussen aankoopgemak en betalingsbeveiliging. Het platform absorbeert het financiële risico van fraude om wrijving te verwijderen, terwijl de Franse banken deze logica ondersteunen door de vrijstellingen uit te breiden. De consument profiteert van snelheid, maar de bescherming berust nu op eigen algoritmen in plaats van op een universele bankverificatie.