¿La autentificación 3D Secure v2 siempre se incluye en el itinerario del cliente?
En el marco de los requisitos reglamentarios de la Directiva sobre servicios de pago n°2 (DSP2), la autenticación fuerte deberá implementarse en todos los sitios de e-commerce que realicen cobros en línea (ya sea en un sitio web o en una aplicación móvil) mediante tarjeta bancaria.
Sin embargo, se podrán exentar algunos pagos y así realizarse sin autentificación fuerte del portador (modo frictionless), si son elegibles a las excepciones definidas por la DSP2 (ejemplos: monto bajo, análisis de riesgos emisores (TRA emisores), análisis de riesgo compradores (TRA adquirentes), beneficiario de confianza…). Ver ¿Cuáles son las excepciones a la autentificación fuerte? para más información.
La implementación operativa de estos casos de exención e está llevando a cabo de forma progresiva de acuerdo al calendario establecido por el Observatorio de la seguridad de los medios de pago (OSMP) del Banco de Francia y las partes interesadas.
A diferencia de la versión actual 3D Secure v1, en el caso del pago en línea, el establecimiento emisor de la tarjeta podrá rechazar la ausencia de autenticación 3D Secure .
Solicitará una autenticación al titular si detecta, por ejemplo, una situación inusual (pago desde otro dispositivo, pago desde el extranjero, etc.).