Das 3D-Secure ist ein Authentifizierungsverfahren, welches die rechtmäßigen Teilnehmer an einer Transaktion per Kreditkartenzahlung sicherstellt. Diese Teilnehmer sind in der Regel der Karteninhaber und der Online-Händler.
Für das 3D Secure gibt es, je nach Kreditkartenart, weitere Bezeichnungen. Bei Mastercard ist es “Mastercard Secure Code“. VISA nennt sein Verfahren “Verified by VISA“ und bei AMEX ist es “SafeKey“. Die Technik jedoch ist grundsätzlich die gleiche.
Ursprünglich wurde 3D-Secure von VISA entwickelt, um dem Kartenmissbrauch, speziell im E-Commerce, vorzubeugen.
Während des Bezahlvorgangs im Online-Shop wird dem Karteninhaber nach Angabe seiner Kreditkartendaten beispielsweise eine Eingabeseite seiner Bank angezeigt. Hier gibt er nun sein individuelles Passwort ein. Dieses Passwort ist nur seiner Bank und ihm selbst bekannt. Ist das Passwort korrekt, wird die Zahlung durchgeführt.
Mittlerweile werden auch weitere Verifizierungsmöglichkeiten angewendet, wie z.B. SMS-TAN.
Durch das 3D Secure Verfahren erhält der Online-Händler einen Nachweis für einen von der Bank des Karteninhabers autorisierten Einkauf. Es kommt also nun zu einer Haftungsumkehr bei einer etwaigen Rückbelastung. Jetzt haftet die kartenherausgebende Bank bei einem Schaden durch einen missbräuchlichen Karteneinsatz. Das 3D Secure bewahrt den Online-Händler vor einem Zahlungsausfall.