3D Secure где и как?

alexbanker . Смысл переноса ответственности состоит в том, что, кто не внедрил и не использовал соответсвующие средства безопасности, тот и отвечает за последствия произошедшего вследствие этого мошенничества.
Например, если интернет-торговец имеет и всегда использует (пытается использовать) 3D Secure, то он не будет отвечать за мошеннические операции.
Если банк внедрил и использует 3D Secure, а также подключил к нему всех своих клиентов (кардхолдеров), то он тоже не будет отвечать за мошенничества. В этом случае ответственность будет лежать только на клиентах (кардхолдерах).
Если кардхолдер использовал 3D Secure и операция по карточке полностью проводилась через 3D Secure, то ответсвенность за мошенничество по ней полностью лежит на кардхолдере (оспорить ее он не может).
Если мошенническая операция была совершена с неполным использованием 3D Secure (например, только торговцем, пытавшимся инициировать ее, но затем в результате отказа банка или кардхолдера завершившим ее, например, по обычным CVC/CVV), то ответственость за нее лежит на банке или клиенте (кардходере). Клиенты (кардхолдеры), не отказывавшиеся от использования 3D Secure, могут оспаривать такие операции перед банками.
Другими словами, перенос ответственности означает, что она переносится на самое слабое звено цепочки, не выполнившее соответствующее требование безопасности (не использовавшее соответствующих средств безопасности). Т.е. кто нарушал (не выполнял), тот и виноват. Это справедливо.

alexbanker

В чем логика давать недешевый сервис всем если большинство аудитории в нем не нуждается?

Стоимость сервиса (включая клиентские лицензии) на самом деле копеечная. Поэтому многие банки предоставляют его бесплатно.
Торговцам он нужен, чтобы защититься от оспариваний мошеннических операций со стороны клиентов (при 3D Secure оспариваний быть не может). Поэтому торговцы требуют этот сервис от своих банков-эквайров.
Банкам-эмитентам он нужен, чтобы защититься от претензий (оспариваний) со стороны своих клиентов (кардхолдеров) по, как они утверждают, несовершавимися ими операциям. Это могут быть как действительно мошенничесике операции, не совершавшиеся клиентами (кардхолдерами). Так и совершавшиеся ими, но по которым клиенты, из злого умысла, могут требовать компенсации (возврата) этих средств. Различить такие операции невозможно. Существование такой лазейки (возможности) по операциям с торговцами, у которых есть 3D Secure (а у банка-эмитента нет), является причиной того, что банки заинтересованы в первую очередь в установке эмитентского 3D Secure (для защиты себя от клиентов), а затем уже и эквайрингового (для защиты торговцев).
Клиенты (кардхолдеры), даже ничего не покупающие в Интернет, заинтересованы в подключении к 3D Secure для защиты себя от мошеннических операций, и чтобы не быть самым слабым звеном цепочки, на которую переносится ответственность из-за невыполнения трeбований безопасности. Т.е., попросту говоря, чтобы их карточки не разграбляли через Интернет.
Т.о. 3D Secure нужен всем. Экономическая целесообразность его подключения и использования очевидна из сравнения стоимости подключения (или услуги) 3D Secure (думаю, не более 2$) и величины возможных потерь при отсутствии этого подключения (например, 1000$ или больше, в зависимости от того у кого сколько денег на картах).