3D安全協定(3-Domain Secure)是VISA國際組織由於SET協定結構過於複雜,安全門檻設定太高,處理速度慢而在電子商務領域中引入的進行支付認證的協定。
自2003年4月起,VISA國際組織在全球範圍內採用了新的網路銀行交易安全規範,並要求該組織的各發卡行和收單行支持該規範。3D安全協定的目標是給發卡行提供一個持卡人身份許可的環節,減少使用VISA卡進行欺詐的可能性,使所有參與者從中受益,從而提升交易安全性能。
3D安全協定中一個重要的組成部分是發卡行誰伺服器——訪問控制伺服器(ACS,ACCESS CONTROL SERVER),ACS在3D安全交易中需要執行一套重要、詳盡的操作過程。3D安全協定涉及5個實體,包括持卡人、發卡行、商戶、收單行和VISA組織。3D安全協定將這5個實體邏輯地分到3個域中。其中,發卡機構域指發卡行和和持卡人;中間運行域是使發卡機構域和收單機構域在全球範圍內協同運行的系統和功能設施:收單機構域指收單行和商戶。
發卡機構域組成:
持卡人、持卡人瀏覽器、其他持卡人外掛程式、發卡行、訪問控制伺服器
收單機構域組成:
商戶、商戶伺服器外掛程式、收單行
中間運行域組成:
VISA路徑伺服器、驗證歷史伺服器、VISA NET 、VISA CA