Der Datenübertragungsprozess wird durch das Protokoll 3D Secure 2 (auch als EMVCo 3DS bekannt) bestimmt. Dieses Protokoll regelt auch die Ausnahmen, die Händlern, Acquirer- und Issuerbanken ermöglicht, im Einzelfall zugunsten eines reibungslosen Einkaufs auf die Authentifizierung zu verzichten. Online-Händler, die nicht auf 3D Secure 2 umstellen, können ab 2021 keine Kreditkartenzahlungen mehr akzeptieren.
Händler sind verpflichtet, ihre Schnittstellen an das neue Protokoll anzupassen und zusätzliche Daten bereitzustellen. Visa hat für die technische Umstellung eine Frist bis zum 16. Oktober 2020 gesetzt – bis dahin müssen die Abläufe funktionieren, auch wenn Händler bis zum Jahresende nach dem alten Protokoll übermitteln können.
Ein neu aufgesetzter Drei-Stufen-Plan des Zahlungsdienstleisters Computop zur Umstellung auf 3D Secure 2 sieht vor, zunächst neue Datenfelder zu identifizieren und in das zu übertragende Datenpaket zu integrieren, Schnittstellen anzupassen, nachfolgend Testtransaktionen an die Zahlungsplattform zu übertragen und eventuelle Fehlermeldungen auszuwerten und im Falle einer fehlerfreien Übertagung zuletzt die Testtransaktionen zur finalen Prüfung an den Acquirer weiterzuleiten.
Sind die genannten Schritte vollzogen, können Händler je nach Bereitschaft ihres Acquirers auf 3D Secure 2 im Produktivbetrieb umstellen. Ob dabei die Nutzung von Version 2.1 oder 2.2 (inklusive der Ausnahmen für einen reibungslosen Check-Out) erfolgt, liegt am Acquirer – für den Händler macht es keinen Unterschied.