Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et MasterCard pour limiter les risques de fraude sur Internet, liés aux tentatives d'usurpation d'identité. Il consiste à s'assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire. Dans ce cas une étape supplémentaire a lieu au moment du paiement. En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l'internaute doit saisir un mot de passe supplémentaire  tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).

Crédit Mutuel et CIC : le client doit s'authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa "carte de clés personnelles" (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).

Axa Banque et Caisse d'Épargne : le client doit indiquer sa date de naissance.

HSBC : le client doit indiquer sa date de naissance; depuis juin 2010 un code est envoyé par SMS

BNP Paribas : le client doit indiquer sa date de naissance; depuis juillet 2009 un code est envoyé par sms.

Société Générale et Boursorama : le client doit indiquer sa date de naissance, depuis septembre 2009 un code est envoyé par sms ou message vocal sur votre numéro de téléphone.

Crédit Agricole et LCL : Depuis 2010, un code est envoyé par sms, à défaut le client doit indiquer un mot de passe personnel crée lors de la première utilisation.

BRED Banque Populaire : une clé d'authentification Ipab, CD format carte de crédit.

Groupama Banque : le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance.

La Banque Postale : Un code est envoyé par sms ou une possibilité d'indiquer les 4 premiers chiffres de son numéro de contrat.