3-D Secure

Ten artykuł od 2020-01 wymaga zweryfikowania podanych informacji. Należy podać wiarygodne źródła w formie przypisów bibliograficznych. Część lub nawet wszystkie informacje w artykule mogą być nieprawdziwe. Jako pozbawione źródeł mogą zostać zakwestionowane i usunięte. Sprawdź w źródłach: Encyklopedia PWN • Google Books • Google Scholar • Federacja Bibliotek Cyfrowych • BazHum • BazTech • RCIN • Internet Archive (texts / inlibrary) Po wyeliminowaniu niedoskonałości należy usunąć szablon {{Dopracować}} z tego artykułu.

3-D Secure – metoda autoryzacji transakcji dokonywanych bez fizycznego użycia karty stosowana przez organizacje płatnicze. Obecnie udostępniają ją Visa, MasterCard, American Express oraz JCB, mająca na celu zwiększenie bezpieczeństwa oraz zaufania do płatności kartami w internecie.

3-D Secure jest standardem zabezpieczenia transakcji poprzez identyfikację właściciela karty przy użyciu dodatkowego, najczęściej jednorazowego hasła wygenerowanego przez token lub otrzymanego SMS-em. Aby uniemożliwić podejrzenie, hasła tego nie używa się przy transakcjach wymagających fizycznej obecności karty, stąd nigdy nie jest ono identyczne z PIN-em.

Wstępna autoryzacja transakcji jest dokonywana bezpośrednio poprzez bank – wystawcę karty, np. poprzez dodatkowe hasło. Bank po potwierdzeniu, że osoba dokonująca zakupu jest rzeczywistym posiadaczem karty, kieruje transakcję do normalnej autoryzacji.

Całkowitą odpowiedzialność za transakcję dokonaną przy użyciu 3-D Secure ponosi właściciel karty.

3-D Secure bywa nazywane niewystarczającym zabezpieczeniem, ponieważ nie zawsze działa. Nawet posiadając kartę z 3-D Secure, w niektórych sklepach wciąż można zapłacić bez jego użycia. Ponadto nie da się zadecydować, aby bank akceptował transkacje przez internet wyłącznie z użyciem 3-D Secure^[1].

Przypisy