Puis-je exprimer mon choix ou désactiver l’authentification ?
En 3DS1, le marchand pouvait désactiver l'authentification.
Les marchands autorisés pouvaient indiquer s’ils souhaitaient activer ou désactiver le processus d'authentification 3DS, soit depuis le module de gestion de risque avancée, soit directement dans la requête de paiement ou au travers d'un module de paiement ( Prestashop, Magento, etc.). On parlait de 3D Selectif.
En 3DS2, le marchand peut exprimer un choix.
Dans le cadre de la DSP2, il n'est plus possible de désactiver l'authentification en 3DS2.
Le marchand peut cependant exprimer son choix quant à l'authentification du porteur.
On parle alors de "préférence du marchand".
- demander une authentification forte, c'est à dire avec interaction du porteur (challenge),
- demander une authentification sans interaction (frictionless), nécessite l'option frictionless 3DS2,
- ne pas exprimer de choix et laisser l'émetteur décider (no preference),
Par défaut, le choix "no preference" est appliqué.
Le choix s'effectue soit depuis la requête de paiement, soit au travers d'un module de paiement ( Prestashop, Magento, etc. ), soit depuis le Back Office Expert pour les marchands autorisés à accéder au module de risque avancé.
Demande de frictionless
Les marchands ayant souscrit une offre incluant l'option "Frictionless 3DS2" peuvent demander une exemption à l'authentification forte dans la requête de paiement.
Pour cela l'option leur permet d'exprimer une préférence quant au mode d'authentification et en particulier permet de demander un paiement sans interaction du porteur (frictionless).
Dans ce cas, si la demande est acceptée par l'émetteur, l'acheteur n'aura pas à s'authentifier (pas de challenge) mais le marchand assurera la responsabilité en cas d'impayé (pas de transfert de responsabilité à l'émetteur).
En Europe, pour les paiements en euro, le marchand peut demander une exemption à l'authentification forte, pour les transactions à faible montant (< à 30€).
Cela ne signifie pas que toutes les transactions > à 30€ seront systématiquement soumises à une authentification forte (exemples : application d'une TRA émetteur ou bénéficiaire de confiance).
Pour les paiements réalisés dans une devise différente de l'euro, une demande d'authentification sans interaction (frictionless) est transmise à l'émetteur quel que soit le montant, si le marchand en fait la demande et s'il dispose de l'option "Frictionless 3DS2".
La plateforme détermine automatiquement le motif d'exemption à transmettre à l'émetteur en fonction des options de votre boutique et du montant de la transaction.
Dans tous les cas, la banque émettrice déterminera seule si la transaction doit faire l'objet d'une exemption.