כאשר 3D Secure מופעל, תהליך הקופה מוסיף שלב אימות נוסף: הדפדפן מפנה את הלקוח לעמוד של הבנק המנפיק (או מציג חלון popup) שבו הלקוח מאשר את הרכישה באמצעות קוד SMS, אפליקציית בנק או סיסמה. הפרוטוקול מגיע בשתי גרסאות — 3DS1 (ישן, חיכוך גבוה) ו-3DS2 (מודרני, רוב האימותים שקטים ברקע). ספקי הסליקה הישראלים הגדולים (כגון יאמס, קארדקום) תומכים ב-3DS2.
בחנות ישראלית, הפעלת 3D Secure חשובה במיוחד בגלל שיעורי ה-chargeback הגבוהים בסחר מקוון. כשהאימות עבר בהצלחה, החיוב החוזר על עסקה "לא מורשית" עובר לאחריות הבנק, לא לסוחר — וזה יכול לחסוך עשרות אחוזים מהפסדי ה-fraud. חשוב לבדוק שספק הסליקה שבוחרים מחזיר `liability_shifted: true` ב-payload של העסקה כדי שהגנה זו אכן חלה.