Réponse :
Une exemption de l'authentification forte du client est appliquée pour une série de transactions à distance d'un même montant pour un même bénéficiaire. Toutefois, l'authentification forte du client est requise pour la première transaction (le contrat) ou pour chaque modification des conditions de la série.
- Transactions de faible valeur
Une exemption de l'authentification forte du client pour un paiement à distance de faible valeur peut être invoquée :
➔ Si le montant de l'opération ne dépasse pas EUR 30.
➔ Si, depuis la dernière transaction avec authentification forte du client par le titulaire de la carte, le montant maximal de transactions à distance de faible valeur, quel que soit le commerçant, ou le nombre de transactions à distance de faible valeur ne dépassent pas un certain seuil (critère de vitesse) défini par la RTS-SCA (max. EUR 100 ou 5 transactions, à la discrétion de l'émetteur, qui peut également baisser ces plafonds).
- Analyse des risques transactionnels
L'exemption d'authentification forte du client pour une transaction à distance appelée « analyse des risques » peut être invoquée par l'acquéreur (au nom du commerçant) et par l'émetteur si les deux conditions suivantes sont remplies :
➔ La transaction est déclarée sûre (par exemple, aucune infection de l'utilisateur par un logiciel malveillant, aucun déboursement anormal par le payeur, localisation du payeur, historique des transactions, etc.).
➔ Le taux de fraude (pour les transactions à distance) de l'établissement de paiement (pour l'acquéreur de la banque et pour l'émetteur de la banque, mais pas pour le commerçant ou son prestataire de services de paiement) est inférieur aux plafonds prédéfinis :
➩ 0,13% si le montant de l'opération est inférieur à EUR 100.
➩ 0,06% si le montant de l'opération est inférieur à EUR 250.
➩ 0,01% si le montant de l'opération est inférieur à EUR 500.
➩ L'exemption ne s'applique pas aux transactions de plus de EUR 500.