Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuer.
Ce choix s'effectue sur l'objet JSON "challengePreference", quatres paramètres peuvent être choisis :
noPreferencenoChallengerequestChallengemandateChallenge
Quoi qu'il en soit c'est l'ACS qui prend la décision finale.
Voici le tableau récapitulatif "Liability shift" en fonction des marques de carte bancaire (Schemes) pour le 3DSV2 :
| Responsable de la fraude | |||||
|---|---|---|---|---|---|
| Valeur pour "challengePreference" | Réponse DS / ACS | CB | Mastercard | Visa | American Express |
| 01 = No preference | Frictionless / Challenge | Émetteur | |||
| 02 = No challenge | Frictionless | Acquéreur | Émetteur | ||
| Challenge | Émetteur | ||||
| 03 = Request challenge | Frictionless / Challenge | Émetteur | |||
| 04 = Challenge Requested (mandate) | Challenge | Émetteur | |||
| 05 = No Challenge Requested | Frictionless | Acquéreur | N.A. | ||
| Challenge | Émetteur | N.A. | |||