American Express SafeKey bygger på samme teknologi som Verified by Visa og MasterCard SecureCode benytter. Behovet for å hjelpe nettbaserte butikker med å verifisere kunder på nett og sikre transaksjoner, gjorde at Visa utviklet 3D Secure. 3D Secure er en protokoll som øker sikkerheten ved å legge til et ekstra lag hvor du skal autorisere en betaling sammen med betalingen, eller andre korttransaksjoner, hvor du skal skrive inn et passord eller annen kode ved hjelp av BankID.
American Express var litt sent ute med å utvikle en egen 3D Secure protokoll, men kom på markedet med American Express SafeKey i 2010, som bruke i ulike deler av verden.
American Express SafeKey steg-for-steg
American Express SafeKey er basert på samme teknologi, som sine rivaler, i kjernen, og fungerer på akkurat samme måte. For å komme i gang skal eksempelvis en nettbutikk, eller annen POS, installere en MPI. MPI (Merchant Plug-in) er en programvare som implementerer valideringsfunksjonalitet på betalingssiden. Denne gjør at kortholdere kan kommunisere med American Express SafeKey sine servere og autorisere en betaling.
Statisk og dynamisk godkjenning
Du kan godkjenne en betaling statisk og dynamisk. Statisk godkjenning er når du taster inn tallene på kortet. Etter dette kommer det opp et nytt skjermbilde hvor du skal taste inn den dynamiske koden. Den dynamiske koden er et passord eller en tallrekke (SafeKey) du får på SMS, epost eller BankID. I Norge er det mest vanlig med BankID, fordi dette er en veldig sikker måte å autorisere en betaling på.
Neste gang du bruker kortet skal du bruke et annerledes dynamisk passord, for å godkjenne betalingen. SafeKey møter de strenge sikkerhetskravene fra den europeiske sentralbanken (ECB), som krever at alle finansielle tjenester basert på 3D Secure skal være veldig sikre.