Mevcut durumda, sanal mağazalarda alışveriş anında kredi kartı işlemi banka tarafından onaylansa bile, sanal mağazalar sahtecilik riskini üzerlerinde tutuyorlar.

Online alışverişlerde olası sahtekarlıkların önlenmesi amacıyla sunulan ilave güvenlik katmanları ile sanal mağazaların ve kartsahiplerinin riski ortadan kalkmış oluyor.

Söz konusu ilave güvenlik katmanı için önde gelen kart kuruluşlarının geliştirdikleri bir çözüm var: Kart sahibi doğrulaması. Visa'nın 3D Secure, MasterCard'ın SecureCode adını verdiği servisler, şu şekilde işliyor:

Öncelikle, kart sahiplerinin sisteme kayıt olmaları gerekiyor. Kart sahipleri kayıt olmamış olsa bile mağazaların dolandırılma riski kalmıyor, bu risk kart sahibini doğrulayan bankaya (kartı çıkaran banka) geçiyor. Online alışveriş sırasında işlem akışı aşağıdaki şekilde gerçekleşiyor:

1.Kart sahibi alışverişini tamamlamak için kart bilgilerini tuşlayıp satınalma işlemini başlatıyor. 2.Kart sisteme tanımlı ise kart sahibi banka tarafından açılan web sayfasında kart sahibi bankaya bağlanıyor ve şifresi soruluyor. Kart henüz tanımsız ise işlem akışında bir değişiklik olmuyor. 3. Kart sahibinin şifresi kartı çıkaran banka tarafından doğrulanırsa ödeme işlemi tamamlanıyor.

Bu şekilde, 3D Secure ve SecureCode desteğini kuran sanal mağazalar için dolandırılma riski ortadan kalkmış oluyor. Mağazaların, altyapısı hazır olan bu servislerden yararlanabilmeleri için bankalarına başvurmaları gerekiyor. Internet Bilgi Güvenliği alanındaki çalışmalarını global iş ortakları ile yürüten EST, Visa 3D Secure ve MasterCard SecureCode uluslararası güvenlik protokollerine, hem kartı kabul eden (acquirer) hem de kartı çıkaran (issuer) bankaların uyumluluğunu sağlayacak çözüm ve servisler sunuyor.