...
Pour les transactions soumises à authentification 3DS, le marchand peut exprimer une préférence quant au type d'authentification (paramètre threeDSInfo.challengeInd dans doWebPayment et verifyEnrollment).
En tout état de cause, le dernier mot la décision revient à l'ACS.
La responsabilité en cas de fraude dépend de la préférence exprimée par le marchand et de l'authentification requise par l'ACS
La matrice ci-dessous définit le responsable en cas de fraude pour les différentes combinaison
Preference Préférence Merchant -> Authentification ACS decision v | No choice | No challenge | Challenge |
|---|---|---|---|
| No challenge | Issuer | Merchant | Issuer |
| Challenge | Issuer | Issuer | Issuer |
...