Rozwiązanie o nazwie 3D Secure zostało pomyślane po to, by do zapłacenia kartą w sklepie internetowym nie wystarczało podanie łatwych do zdobycia danych, takich jak imię i nazwisko jej posiadacza, szesnastocyfrowy numer karty i nadrukowany na jej odwrocie trzycyfrowy kod. Jeśli zarówno wydawca karty, jak i sprzedawca wdrożyli to zabezpieczenie, podczas zakupów kupujący jest przekierowywany na stronę swojego banku, na której musi dodatkowo autoryzować płatność.
Najczęściej używa się do tego haseł jednorazowych, dostarczanych w dokładnie taki sam sposób, jak hasła służące do potwierdzania innych operacji wykonywanych w systemie bankowości internetowych. Gdy autoryzacja się powiedzie, bank odsyła klienta z powrotem na stronę sklepu i tam transakcja jest finalizowana.
Ten dodatkowy krok radykalnie zmniejsza prawdopodobieństwo, że osobie niepowołanej uda się nielegalnie zapłacić za towar lub usługę cudzą kartą. Jednak jego wprowadzanie idzie bankom wyjątkowo opornie.
W najlepszej sytuacji są dziś klienci BZ WBK, który wyposażył w 3D Secure wszystkie wydawane karty. Klient może uruchomić tę usługę, logując się do systemu bankowości internetowej. Może też odłożyć jej aktywację do momentu wykonania pierwszej transakcji w e-sklepie. Wtedy po wpisaniu danych karty w sklepie zostanie przekierowany na stronę banku, na której będzie się musiał zalogować do systemu bankowości internetowej i tam uaktywnić usługę. Odtąd internetowe płatności kartą będą musiały być potwierdzane kodem SMS albo kodem z tokena - w zależności od używanej metody autoryzacji.
W Citi Handlowym zabezpieczenie 3D Secure funkcjonuje dla wszystkich kart kredytowych. Są nim objęte wszystkie nowo wydawane karty - klient musi jedynie wskazać numer telefonu komórkowego, na który będą wysyłane wiadomości SMS. Natomiast karty debetowe tego banku mają zablokowaną możliwość płacenia nimi w Internecie.
