«Классические» операции с 3D-Secure подразумевают, что в момент оплаты клиент будет переадресован на страницу своего банка и получит дополнительный запрос на подтверждение использования карты. Пользователь должен будет ввести код подтверждения, чаще всего, переданный ему в SMS-сообщении. Таким образом, транзакции с 3D-Secure сопровождаются двумя актуальными для банков проблемами: растущие затраты на услуги операторов связи и недостаточный уровень безопасности кодов, переданных через SMS. Судите сами: с проблемой значительных и постоянно увеличивающихся выплат операторам связи столкнулся в последние годы едва ли не каждый банк, как крупный, так и небольшой. А для проведения операций с 3D-Secure отправка SMS-сообщений потребуется и для передачи клиенту самого кода подтверждения, и для уведомления о совершении операции по карте. Что же касается уязвимости кодов подтверждения, переданных через SMS, то она была многократно испытана банками на себе: подмена SIM-карт, перехват сообщений, социальная инженерия — вот далеко не весь перечень возможных атак. Чем же может помочь мобильная электронная подпись? Например, платформа PayControl компании SafeTech?