Двухфакторная аутентификация 3D-Secure работает следующим образом: 1

1. Владелец карты инициирует онлайн-покупку на веб-сайте, поддерживающем этот протокол безопасности. 1 После выбора товаров и перехода на страницу оформления заказа владелец вводит данные своей карты, как при любой обычной онлайн-транзакции. 1
2. После предоставления данных карты и подтверждения покупки владелец карты перенаправляется на безопасную страницу аутентификации, размещённую эмитентом карты. 1 Этот шаг гарантирует, что банк владельца карты активно участвует в проверке легитимности транзакции. 1
3. На странице аутентификации держателю карты предлагается предоставить вторую форму аутентификации. 1 Это может быть одноразовый пароль (OTP), отправленный на зарегистрированный номер мобильного телефона, код аутентификации, сгенерированный мобильным приложением, связанным с его учётной записью, или даже в некоторых случаях биометрическая аутентификация. 1
4. Если оба элемента успешно проверены, транзакция продолжается. 1

Протокол 3D-Secure задействуется только в том случае, если услуга подключена и активна в момент совершения операции. 3