Сейчас для платежей в интернете повсеместно используется стандарт 3D Secure 1.0, в основе которого секретный код, который вас просят ввести для подтверждения. Постепенно начинается внедрение новой версии протокола - 3D Secure 2.0. Основное отличие - собирается гораздо больше информации о плательщике: устройство, версия ОС, ip- адрес и прочее. На основании этой информации можно построить более надёжную и простую для пользователя систему аутентификации. Например, если вы регулярно в конце месяца покупаете корм кошке с домашнего компьютера в одном и том же интернет-магазине, то скорее всего код подтверждения вводить не придётся)

https://youtu.be/Uhmjn6kttys