Que devient le 3D Secure Sélectif?

En 3DS1, le marchand peut débrayer l'authentification.

Les marchands autorisés peuvent indiquer s’ils souhaitent activer ou désactiver le processus d'authentification 3DS, soit depuis le module de gestion de risque avancée, soit directement dans la requête de paiement ou au travers d'un module de paiement ( Prestashop, Magento, etc.).

IMPORTANT

Depuis octobre 2020, les émetteurs refusent progressivement les transactions réalisées sans authentification 3D Secure.

Ce comportement s'appelle "soft decline".

Pour réduire le nombre de paiements refusés, la plateforme de paiement réalise automatiquement une nouvelle tentative de paiement avec authentification 3D Secure quand cela est possible.

En 3DS2, le marchand peut exprimer un choix.

Dans le cadre de la DSP2, il n'est plus possible de désactiver l'authentification en 3DS2.

Le marchand peut cependant exprimer son choix quant à l'authentification du porteur.

On parle alors de "préférence du marchand".

Parmi les choix qui lui sont proposés, le marchand peut :
  • demander une authentification forte, c'est à dire avec interaction du porteur (challenge),
  • demander une authentification sans interaction (frictionless), nécessite l'option frictionless 3DS2,
  • ne pas exprimer de choix et laisser l'émetteur décider (no preference),

Par défaut, une authentification forte est demandée.

Le choix s'effectue soit depuis la requête de paiement, soit au travers d'un module de paiement ( Prestashop, Magento, etc... ), soit depuis le Back Office Marchand pour les marchands autorisés à accéder au module de risque avancé.

En Europe, pour les paiements en euro, le marchand peut demander une exemption à l'authentification forte, uniquement pour les transactions à faible montant (< à 30€).

Cela ne signifie pas que toutes les transactions > à 30€ seront systématiquement soumises à une authentification forte (exemples : application d'une TRA émetteur ou bénéficiaire de confiance).

Pour les paiements réalisés dans une devise différente de l'euro, une demande d'authentification sans interaction (frictionless) est transmise à l'émetteur quel que soit le montant, si le marchand en fait la demande et s'il dispose de l'option "Frictionless 3DS2".

Dans tous les cas, la banque émettrice déterminera seule si la transaction doit faire l'objet d'une exemption.