Um den Onlinehandel bzw. die Kreditkartenzahlung im Internet weltweit sicher zu machen, hat die Kartenindustrie den internationalen Sicherheitsstandard «3-D Secure» entwickelt und eingeführt. Das 3-D Secure-Verfahren heisst bei Visa «Verified by Visa», bei Mastercard «Identity Check» und bei American Express «American Express SafeKey».
Früher authentifizierte sich der Karteninhaber beim Kauf im Onlineshop einzig über die auf seiner Karte festgehaltenen Daten, d.h. die Kreditkartennummer, das Ablaufdatum der Karte und die Prüfnummer (CVC- bzw. CVV-Code). Wurde die Karte oder wurden die Kartendaten gestohlen, liess sich mit diesen Daten solange im Internet einkaufen, bis die Karte gesperrt war. Das 3-D Secure-Verfahren stellt nun einen direkten Authentifikationskanal zum Kartenherausgeber her und ermöglicht demselben, die Zwei-Faktor-Authentifizierung anzuwenden (z.B. Eingabe der Kartendaten im Onlineshop und Bestätigung der Transaktion über eine App oder die Eingabe eines per SMS zugestellten Einmal-Passworts). Die Zwei-Faktor Kundenauthentifizierung beim Onlineshopping ermöglicht ein gleichwertig hohes Sicherheitslevel wie am Bezahlterminal, wenn z.B. Karte und PIN-Code verwendet werden. Der Händler ist nach sekundenschneller Genehmigung sicher, dass ein autorisierter Einkauf vorliegt.
Haftungsumkehr
Bei Einsatz des 3-D Secure-Verfahrens kommt es zu einer Haftungsumkehr: Der Issuer haftet gegenüber dem Händler für Schäden aus missbräuchlich eingesetzten Karten. Der Händler erhält damit vom Issuer eine Haftungsübernahme, die ihn vor einem Zahlungsausfall bewahrt.