El protocolo 3-D Secure exige la autentificación del titular de la tarjeta durante el pago.
Esta se lleva a cabo después de ingresar los datos de la tarjeta y se puede realizar:
- Sin interacción del titular ("frictionless"), en este caso el titular no necesita autentificarse al pagar.
- Con interacción del titular (autentificación fuerte o "challenge").
Cada banco ofrece distintos método de autentificación fuerte. Ejemplo:
- Autentificación con una aplicación móvil.
El comprador recibe una notificación en su smartphone y se autentifica con la aplicación móvil de su banco ingresando un código secreto o usando sus datos biométricos. El comprador confirma el pago desde la aplicación y luego vuelve al sitio web comercial.
- Autentificación con un código de seguridad.
El comprador recibe un código de uso único enviado por SMS. El comprador ingresa este código en la página de autentificación para autentificarse.
La plataforma de pago gestiona los intercambios con el servidor de autorización del establecimiento bancario del titular y de recuperar el resultado para finalizar el pago.