Cosa è il 3D Secure?

3D secure è uno standard sicuro per i pagamenti online, mantenuto dai principali circuiti di pagamento come VISA (che fu il primo a metterlo a disposizione, noto anche come Verified by VISA), ed inventato dall’azienda Arcot System (ad oggi CA Technologies). Le principali implementazioni disponibili nel mercato online sono le seguenti:

  • Verified by Visa (del circuito VISA)
  • MasterCard SecureCode (di Mastercard)
  • J/Secure (di JCB)
  • American Express SafeKey (di American Express)

Come funziona il 3D Secure?

Il 3D Secure si basa tecnicamente sul formato XML, ed impone la richiesta di autorizzazione inoltrata da un proprietario di carta di pagamento ad un merchant; mediante un meccanismo di autenticazione noto come ActiveAccess, chi sta pagando riceverà una OTP o chiave numerica autenticata generata e valida una singola volta, la quale sarà utile per abilitare il pagamento nel concreto (si veda schema riportato, tratto da Wikipedia).

3D Secure nella pratica

A livello pratico, 3D Secure impedisce ai malintenzionati di effettuare transazioni sulla carta di credito a nostra insaputa. Il sistema 3D Secure permette infatti di abilitare un livello di sicurezza in più per tutte le transazioni online, che dovranno (in seguito alla sua attivazione) essere abilitate preventivamente mediante un codice univoco, generato casualmente, inviato sul telefono associato alla carta.

Questo sarà utile per limitare la possibilità di frodi, ad esempio un malintenzionato che abbia a disposizione i dati della nostra carta e provi ad effettuare movimenti o acquisti online a nostra insaputa.

Come pagare online con 3D-Secure

Giusto per capire ancora meglio, immaginiamo di pagare online con una PostePay su cui sia abilitato il servizio 3D-Secure; in questo caso le operazioni da eseguire saranno le seguenti.

  1. Andare su un sito sul quale sia attivo HTTPS per acquistare un servizio o un prodotto (sul sito deve essere disponibile il pagamento con carta di credito VISA o VISA Electron, in questo caso). A questo punto, bisogna selezionare VISA  o VISA Electron (American Express / JCB o Mastercard se usiamo carte diverse, a seconda del marchio che viene riportato sulla stessa) come metodo di pagamento;
  2. Cliccando su continua, andremo a finire su una pagina web in cui verranno richiesti i dati della carta, e noi andremo a ricopiarli dal fronte-retro. Nello specifico è necessario ricopiare il codice di 16 cifre, la data di scadenza ed il codice CVC di tre cifre riportato sul retro.
  3. Adesso bisogna confermare il pagamento, e (se è attivo 3D Secure) a questo punto apparirà una schermata intermedia con su scritto Verified by VISA (o analoghe per la vostra carta); il pagamento, ad ora, NON è ancora stato eseguito.
  4. Dopo pochi secondi, se la carta è vostra e funziona, vi arriverà un SMS sul telefono su cui avete abilitato il servizio in precedenza (il pagamento ancora non è stato effettuato, lo ribadiamo);
  5. Prendete lo smartphone, aprite il messaggio che vi è arrivato, prendete nota del codice che vi hanno inviato (di solito è un numero casuale di 6 cifre) e ricopiatelo nella casella di testo dentro la pagina Verified by VISA, dove richiesto;
  6. a questo punto confermate la transazione e, se avete inserito il codice correttamente, il pagamento sarà effettuato e potrete tornare al sito del merchant con il pagamento effettuato.

Carte di pagamento che supportano 3D-Secure: come abilitarlo

Tutte le carte più importanti emesse in Italia supportano il 3D-Secure, ma richiedono l’esplicita attivazione da parte dell’utente.

L’attivazione del 3D-Secure è fortemente consigliata per tutti i possessori di carte prepagate, di debito e di credito, e comunque utilizzate per acquisti online.

Come si attiva il Mastercard Secure Code

Sulle carte del circuito Mastercard è disponibile la possibilità di attivare il 3D Secure seguendo una procedura molto semplice. Una volta attivato, anche in questo caso avremo attivato una protezione personalizzata legata al nostro smartphone, per cui tutte le transazioni dovranno essere autorizzate mediante lo stesso. La carta Nexi prepagata, ad esempio, offre la possibilità di essere utilizzata mediante Mastercard Secure Code.

Come prima cosa bisogna andare nel sito ufficiale che abilita la Mastercard SecureCode, ed inserire tutti i dati richiesti passo-passo, seguendo le indicazioni del sito. In questa fase saranno richiesti un numero di cellulare di vostra proprietà, un indirizzo email funzionante e valido, il vostro nome e cognome (devono coincidere con quelli presenti sulla carta, di norma); poi dovrete fornire la vostra anagrafica con nome, cognome, indirizzo, città e, infine, dovrete fornire i dati della carta (numero, CVC, data di scadenza).

A questo punto, superati tutti i vari controlli, sarà necessario creare il proprio codice Securecode, quindi un codice alfanumerico che conosciamo solo noi e che servirà, in fase di accettazione del pagamento (quando faremo il prossimo pagamento online via carta, in sostanza), ci aiuterà a capire che stiamo procedendo in modo sicuro ed impedirà ad altri di effettuare transazioni non desiderate.

Che cosa significa Verified by VISA?

A livello pratico, se durante un pagamento online vi dovesse apparire una pagina web con la scritta Verified by VISA, significa che state pagando con una carta su cui è attivo il protocollo di sicurezza 3-D Secure.

Quello che dovrete fare è abilitare il pagamento inserendo il codice numerico OTP che dovrebbe, nel frattempo, esservi arrivato via SMS sul vostro telefono. Stessa cosa ovviamente, se usate una carta JCB, Mastercard e American Express, con i messaggi dal titolo rispettivi J/Secure, MasterCard SecureCode e American Express SafeKey.

Dovreste aver impostato già in precedenza questo sistema, cosa che potete fare, la prima volta, dai siti web ufficiali della banca di riferimento proprietaria della vostra carta di credito.

4.52/5 (118)

Cosa ne pensi?