Bénéficier des exemptions à authentification forte pour mes clients.
Si votre boutique dispose de l'option "Frictionless 3DS2" , vous avez la possibilité1 de demander une exemption au principe d'authentification forte. Cela concerne les transactions d'un montant inférieur à 30 €, et dans la limite soit de cinq (5) opérations successives ou d’un montant cumulé inférieur à 100 €.
- Transactions à faible montant
En Europe, vous pouvez demander une exemption à l'authentification forte, pour les transactions d'un montant inférieur à 30 €, et dans la limite soit de 5 opérations successives ou d’un montant cumulé inférieur à 100 €.
Si le montant est supérieur à 30 €, la valeur transmise par le marchand est ignorée et le choix de la préférence est délégué à l'émetteur de la carte ( No Preference).
Pour les paiements réalisés dans une devise différente de l'euro, une demande de frictionless est transmise à l'émetteur.
Si la demande de frictionless est acceptée, la transaction ne bénéficie pas du transfert de responsabilité en cas de contestation du porteur de carte.
- Low Risk Merchant (LRM)
Le programme LRM est une exemption qui permet aux marchands détenteurs de contrats CB à faire du frictionless. Son objectif est de répondre aux attentes des marchands à très faible risque et au volumétrie importante. Il permet de valoriser les investissements faits sur la lutte contre la fraude, en optimisant le taux de frictionless lorsque la réglementation le permet.
Jusque-là, le programme LRM couvre jusqu'à 100 € pour une exemption systématique des bénéficiaires éligibles. Le GIE CB a démarré une expérimentation de la tranche 100 € à 250 €.
Le programme LRM s’applique sans date de fin pour les paiements compris entre 0-100 €.
Le bénéfice du programme sur la tranche 100-250 € est en phase d’expérimentation jusqu’au 30 septembre 2024 selon CB.
En pratique, vous paramétrez cette règle d'exemption au niveau de votre formulaire de paiement (champ "vads_threeds_mpi" ou "strongAthentication" selon l'API utilisée).
En définitive, c'est la banque de votre client (la "banque émettrice") qui décide d'accorder une exemption d'authentification à son client.