Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuer.
Ce choix s'effectue sur l'objet JSON "challengePreference", quatres paramètres peuvent être choisis :
noPreference
noChallenge
requestChallenge
mandateChallenge
Quoi qu'il en soit c'est l'ACS qui prend la décision finale.
Voici le tableau récapitulatif "Liability shift" en fonction des marques de carte bancaire (Schemes) pour le 3DSV2 :
Responsable de la fraude : | |||||
---|---|---|---|---|---|
Valeur pour "challengePreference" | Réponse DS / ACS | CB | Mastercard | Visa | American Express |
01 = No preference | Frictionless / Challenge | Émetteur | |||
02 = No challenge | Frictionless | Acquéreur | Émetteur | ||
Challenge | Émetteur | ||||
03 = Request challenge | Frictionless / Challenge | Émetteur | |||
04 = Challenge Requested (mandate) | Challenge | Émetteur | |||
05 = No Challenge Requested | Frictionless | Acquéreur | N.A. | ||
Challenge | Émetteur | N.A. |