Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuéeffectuer.
Ce choix s'effectue sur l'objet JSON "challengePreference", quatres paramètres peuvent être choisis :
noPreference
noChallenge
requestChallenge
mandateChallenge
Quoi qu'il en soit c'est l'ACS qui prend la décision
...
finale.
Voici le tableau récapitulatif "Liability shift" en fonction des marques de carte bancaire (Schemes) pour le 3DSV2 :
Responsable de la fraude : | |||||
---|---|---|---|---|---|
Valeur pour "challengePreference" | Réponse DS / ACS | CB | Mastercard | Visa | American Express |
01 = No preference |
Frictionless / Challenge | Émetteur | ||||
02 = No challenge | Frictionless | Acquéreur | Émetteur | ||
Challenge | Émetteur | ||||
03 = Request challenge |
Frictionless / Challenge | Émetteur | ||||
04 = Challenge Requested (mandate) | Challenge | Émetteur | |||
05 = |
No Challenge Requested | Frictionless | Acquéreur | N.A. | ||
Challenge | Émetteur | N.A. |