Это защищает владельцев карт от распространенного мошенничества, при котором злоумышленники тем или иным способом узнают номер и другие идентификаторы карт и делают покупки в интернет-магазинах, списывая средства с этих карт.
В Великобритании общий объем таких мошеннических операций составил в 2009 году 389 млн долл., что на 19% меньше, чем в 2008 году. По мнению специалистов организаций U.K. Cards Association и Financial Fraud Action U.K., это снижение обусловлено расширяющимся применением более безопасной системы 3D Secure .
Новая карта имеет традиционный PIN-код для ввода с банкоматов или других терминалов оплаты, верифицируемый информацией на чипе карты.
В интернет-транзакциях PIN-код не участвует, для них достаточно номера карты, отпечатанного прямо на ней. Если знать этот номер, дату окончания срока действия и трехзначный код безопасности, можно делать покупки в интернет-магазинах.
Visa и MasterCard прикладывают всевозможные усилия, чтобы убедить онлайн-магазины использовать более надежную систему 3D Secure, известную также как Verified by Visa или MasterCard SecureCode. В этом случае в ходе оформления покупки в браузере пользователю предлагается экран со специальным окном, в которое нужно ввести пароль или фрагменты пароля для завершения покупки.
Но и эта система предполагает использование постоянного пароля, выбранного покупателем, который также можно узнать, например, путем фишинга.
Алфавитно-цифровой дисплей и клавиатура карты CodeSure позволяют избежать этой опасности. В ходе транзакции покупателю предлагается нажать кнопку Verified by Visa на карте и ввести PIN-код. Если код введен корректно, карта генерирует одноразовый код, который вводится в поле Verified by Visa.
Одноразовый код действителен очень короткое время. Если хакеру и удастся перехватить код, у него мало шансов использовать его до окончания срока действия.
Карта имеет еще несколько режимов для аутентификации в других системах, например в системе интернет-банкинга. Банковская система выдает номер, называемый динамическим цифровым кодом вызова, который владелец карты набирает на клавиатуре карты. Если карта верифицирует этот номер, запрос из банка подтверждается. После этого пользователю требуется ввести PIN-код для формирования одноразового кода для транзакции. Такой процесс известен как ручная идентификация. Такие же шаги можно выполнять при телефонной транзакции с банками с использованием карты CodeSure.
Можно удостоверять онлайновую банковскую транзакцию и с помощью таких элементов, как цифровые реквизиты счета или сумма транзакции. Есть также режим, который позволяет выполнять аутентификацию для доступа к сервисам третьих сторон, таким как VPN, программы поощрения постоянных клиентов авиалиний, и другим онлайновым сервисам. Батарейка CodeSure рассчитана примерно на три года.