Ansonsten scheint es so zu sein, dass der (in meinem Fall englische) Händler das veranlasst hat? Oder ist England hier auch schon generell weiter?
Soweit ich weiß, ist es so: Wenn ein Händler einen bestimmten technischen Standard bei der Online-Überprüfung der Kreditkarte einhält, wird er von Mastercard und Visa zwangsverpflichtet, das 3-D-Secure-Verfahren zu verwenden, falls die Bank, die zu der jeweiligen Kreditkarte "gehört", ebenso signalisiert, dass es zu deren Sicherheitsrichtlinien gehört, dieses Verfahren für diesen Kunden und diese Karte einzusetzen. Der Händler darf das nicht ablehnen, falls er Zahlungen mit diesem Kreditkartentyp annehmen will.
Interessanterweise hatte ich letztens einen Fall, bei dem ich die Authentifizierung einer Raiffeisen-Mastercard ebenso, auf der hier zu Recht kritisierten merkwürdigen Webseite verweigert habe. Der Händler hat die Zahlung trotzdem (!) angenommen und konnte sie auch korrekt verbuchen. Möglicherweise haben einige Händler ein Schlupfloch gefunden, bei dem sie 3-D Secure zwar wie gefordert anbieten, aber intern nicht wirklich darauf bestehen, weil sie das Akzeptanzproblem kennen.