3-D Secure est un protocole sécurisé de paiement sur Internet.

Déployé sous les appellations commerciales Verified By Visa et MasterCard SecureCode, 3-D Secure a été développé par Visa et Mastercard pour permettre aux marchands de limiter les risques de fraude sur Internet, liés aux tentatives d’usurpation d’identité.

Il consiste à s’assurer, lors de chaque paiement en ligne, que la carte est bien utilisée par son titulaire. Dans ce cas où, à la fois le commerçant et la banque du porteur de la carte sont équipés, une étape supplémentaire a lieu au moment du paiement.

En plus du numéro de carte bancaire, de la date d'expiration de la carte et des trois chiffres du code de sécurité (imprimés au dos de la carte), l’internaute doit saisir un mot de passe, tel que sa date de naissance (authentification simple) ou un code dynamique à usage unique (authentification forte).

Selon la banque émettrice de la carte, les modalités d'authentification varient :

Crédit Mutuel et CIC :
le client doit s'authentifier avec son identifiant de banque en ligne, puis indiquer un des codes inscrit sur sa "carte de clés personnelles" (une grille de 64 codes à 4 chiffres dans laquelle il faut piocher le bon code en fonction de la ligne et de la colonne demandée par le site web).
(voir procédure : https://www.creditmutuel.fr/3D-secure)

Axa Banque et Caisse d'Epargne :
un code est envoyé par SMS.
(Voir la procédure : www.axabanque.fr/3D-secure.pdf )

HSBC :
un code est envoyé par SMS.
(Voir procédure : http://www.hsbc.fr/3D-secure)

BNP Paribas :
un code est envoyé par SMS.
(Voir procédure : http://www.bnpparibas.net/3D-secure)

Société Générale et Boursorama :
un code est envoyé par sms.
(voir procédure https://particuliers.societegenerale.fr/3D-secure)

Crédit Agricole :
un code est envoyé par sms, à défaut le client doit indiquer un mot de passe personnel crée lors de la première utilisation
(Voir procédure : https://www.credit-agricole.fr/3D-secure)

LCL :
un code est envoyé par SMS, à défaut le client doit indiquer un mot de passe personnel crée lors de la première utilisation
(voir procédure : https://e.lcl.fr/3D-secure)

BRED Banque Populaire :
une clé d'authentification Ipab, CD format carte de crédit

Groupama Banque :
le client doit indiquer son nom, le code postal de sa résidence et sa date de naissance.
(Voir la procédure : http://www.groupamabanque.com/3D-secure)

La Banque Postale :
Un code est envoyé par sms ou une possibilité d'indiquer les 4 premiers chiffres de son numéro de contrat.