Cosa è il 3D Secure?

3D secure è uno standard sicuro per i pagamenti online, mantenuto dai principali circuiti di pagamento come VISA (che fu il primo a metterlo a disposizione, noto anche come Verified by VISA), ed inventato dall’azienda Arcot System (ad oggi CA Technologies). Le principali implementazioni disponibili nel mercato online sono le seguenti:

  • Verified by Visa (del circuito VISA)
  • MasterCard SecureCode (di Mastercard)
  • J/Secure (di JCB)
  • American Express SafeKey (di American Express)

Come funziona il 3D Secure?

Il 3D Secure si basa tecnicamente sul formato XML, ed impone la richiesta di autorizzazione inoltrata da un proprietario di carta di pagamento ad un merchant; mediante un meccanismo di autenticazione noto come ActiveAccess, chi sta pagando riceverà una OTP o chiave numerica autenticata generata e valida una singola volta, la quale sarà utile per abilitare il pagamento nel concreto (si veda schema riportato, tratto da Wikipedia).

3D Secure nella pratica

3D Secure permette di abilitare un livello di sicurezza in più per le transazioni online, che dovranno (in seguito alla sua attivazione) essere abilitate preventivamente mediante un codice univoco, generato casualmente, inviato sul telefono associato alla carta. Questo sarà utile per limitare la possibilità di frodi, ad esempio un malintenzionato che abbia a disposizione i dati della nostra carta e provi ad effettuare movimenti o acquisti online a nostra insaputa.

Come pagare online con 3D-Secure

Giusto per capire ancora meglio, immaginiamo di pagare online con una PostePay su cui sia abilitato il servizio 3D-Secure; in questo caso le operazioni da eseguire saranno le seguenti.

  1. Andare su un sito sul quale sia attivo HTTPS per acquistare un servizio o un prodotto (sul sito deve essere disponibile il pagamento con carta di credito VISA o VISA Electron, in questo caso). A questo punto, bisogna selezionare VISA  o VISA Electron (American Express / JCB o Mastercard se usiamo carte diverse, a seconda del marchio che viene riportato sulla stessa) come metodo di pagamento;
  2. Cliccando su continua, andremo a finire su una pagina web in cui verranno richiesti i dati della carta, e noi andremo a ricopiarli dal fronte-retro. Nello specifico è necessario ricopiare il codice di 16 cifre, la data di scadenza ed il codice CVC di tre cifre riportato sul retro.
  3. Adesso bisogna confermare il pagamento, e (se è attivo 3D Secure) a questo punto apparirà una schermata intermedia con su scritto Verified by VISA (o analoghe per la vostra carta); il pagamento, ad ora, NON è ancora stato eseguito.
  4. Dopo pochi secondi, se la carta è vostra e funziona, vi arriverà un SMS sul telefono su cui avete abilitato il servizio in precedenza (il pagamento ancora non è stato effettuato, lo ribadiamo);
  5. Prendete lo smartphone, aprite il messaggio che vi è arrivato, prendete nota del codice che vi hanno inviato (di solito è un numero casuale di 6 cifre) e ricopiatelo nella casella di testo dentro la pagina Verified by VISA, dove richiesto;
  6. a questo punto confermate la transazione e, se avete inserito il codice correttamente, il pagamento sarà effettuato e potrete tornare al sito del merchant con il pagamento effettuato.

Carte di pagamento che supportano 3D-Secure: come abilitarlo

Tutte le carte più importanti emesse in Italia supportano il 3D-Secure, ma richiedono l’esplicita attivazione da parte dell’utente.

L’attivazione del 3D-Secure è fortemente consigliata per tutti i possessori di carte prepagate o comunque utilizzate per acquisti online.

Che cosa significa Verified by VISA?

A livello pratico, se durante un pagamento online vi dovesse apparire una pagina web con la scritta Verified by VISA, significa che state pagando con una carta su cui è attivo il protocollo di sicurezza 3-D Secure. Quello che dovrete fare è abilitare il pagamento inserendo il codice numerico OTP che dovrebbe, nel frattempo, esservi arrivato via SMS sul vostro telefono. Stessa cosa ovviamente, se usate una carta JCB, Mastercard e American Express, con i messaggi dal titolo rispettivi J/Secure, MasterCard SecureCode e American Express SafeKey.

4.51/5 (117)

Cosa ne pensi?