3D Secure v2: ¿la autentificación es sistemática en el recorrido cliente?

En el marco de los requisitos reglamentarios de la Directiva sobre servicios de pago n°2 (DSP2), la autenticación fuerte deberá implementarse en todos los sitios de e-commerce que realicen cobros en línea (ya sea en un sitio web o en una aplicación móvil) mediante tarjeta bancaria.

Sin embargo, se podrán exentar algunos pagos y así realizarse sin autentificación fuerte del portador (modo frictionless), si son elegibles a las excepciones definidas por la DSP2 (ejemplos: monto bajo, análisis de riesgos emisores (TRA emisores), análisis de riesgo compradores (TRA compradores), beneficiario de confianza…). Ver ¿Cuáles son las excepciones a la autentificación fuerte? para más información.

La implementación operativa de estos casos de exención se llevará a cabo de forma progresiva de acuerdo al calendario establecido por el Observatorio de la seguridad de los medios de pago (OSMP) del Banco de Francia y las partes interesadas. La excepción beneficiaria de confianza está prevista, por ejemplo, para 2022.

A diferencia de la versión actual 3D Secure v1, en el caso del pago en línea, el establecimiento emisor de la tarjeta podrá rechazar la ausencia de autenticación 3D Secure con un código rechazo soft decline.

Solicitará una autenticación al titular si detecta, por ejemplo, una situación inusual (pago desde otro dispositivo, pago desde el extranjero, etc.).