Visa 3-Domain Secure
3-D Secure protokol bol vyvinutý spoločnosťou VISA. Cieľom protokolu je zaistiť autentifikáciu
vlastníka karty pre predávajúcu stranu použitím dvoch typov serverov: Access Control Server (ACSs) operujúceho na strane vydavateľa karty a Visa Directory Server (VDS). Pred použitím tejto služby sa vlastník karty musí zaregistrovať na vydavateľovom ACS serveri.
Skôr, ako sa uskutoční transakcia predajcov, server zisťuje od Visa Directory Serveru, použitím predajcovho Plug In-u, či je držiteľ karty už zaregistrovaný pre autentifikáciu služby. Pokiaľ je tomu tak, VDS vráti webovskú adresu zodpovedajúceho ACS predajcovi. Predajcov server presmeruje prehliadač držiteľa platobnej karty k tomu ACS, u ktorého dosiahne vlastník Smart Visa karty autentifikáciu. Ak autentifikácia prebehne úspešne, ACS presmeruje prehliadač vlastníka karty späť na predajcov server, ktorý môže pokračovať s autorizačným procesom. Visa Directory Server môže byť nazývaný aj ako server histórie autentifikácií na archivovanie prístupov každého vlastníka karty.
Vychádzajúc z koncepcie protokolu
je nutné konštatovať, že uvedený protokol nespĺňa všetky bezpečnostné požiadavky. Jeho cieľom je poskytnúť vlastníkovi karty autentifikáciu a asociovanú neopakovateľnosť na redukciu a elimináciu rizík spojených s overením totožnosti. Kladom tohto protokolu je skutočnosť, že jeho implementácia je jednoduchá.
