¿La autentificación 3D Secure v2 siempre se incluye en el itinerario del cliente?

En el marco de los requisitos reglamentarios de la Directiva sobre servicios de pago n°2 (DSP2), la autenticación fuerte deberá implementarse en todos los sitios de e-commerce que realicen cobros en línea (ya sea en un sitio web o en una aplicación móvil) mediante tarjeta bancaria.

Sin embargo, se podrán exentar algunos pagos y así realizarse sin autentificación fuerte del portador (modo frictionless), si son elegibles a las excepciones definidas por la DSP2 (ejemplos: monto bajo, análisis de riesgos emisores (TRA emisores), análisis de riesgo compradores (TRA adquirentes), beneficiario de confianza…). Ver Exenciones de la autentificación fuerte para más información.

La implementación operativa de estos casos de exención e está llevando a cabo de forma progresiva de acuerdo al calendario establecido por el Observatorio de la seguridad de los medios de pago (OSMP) del Banco de Francia y las partes interesadas.

A diferencia de la versión actual 3D Secure v1, en el caso del pago en línea, el establecimiento emisor de la tarjeta podrá rechazar la ausencia de autenticación 3D Secure .

Solicitará una autenticación al titular si detecta, por ejemplo, una situación inusual (pago desde otro dispositivo, pago desde el extranjero, etc.).