Hlavní "finta" 3d-secure spočívá v tom, že obchodník primárně neřeší platbu kartou "jako takovou", ale ptá se "banky", jestli konkrétní nákup dostane zaplacen. (Obecně se ani nemusí dostat k údajům o kartě.) Ta větší bezpečnost pro zákazníka není jen v onom "ověření SMSkou", ale zejména v tom, že obchodník se nemusí k údajům o zákazníkovi dostat. To "3D" totiž někdy vysvětlují jako "třístranné potvrzení", tedy obchodník-zprostředkovatel-banka.
Ale to nebrání v zadání "rekurentní" platby, která se pak strhne bez dalšího ověřování.