¿Es Credenciales/Tarjeta en archivo (COF) parte de la lista de exclusión/exenciones?

COF en pocas palabras: el cliente inicia una primera transacción con un comerciante con 3D-S (CIT). Desde esta primera experiencia de transacción, el comerciante tiene la posibilidad de realizar transacciones recurrentes (suscripción o con aprobación del cliente -> tokenización) marcadas como transacciones MIT.

Las MIT son una de las excepciones previstas dentro de 3DSv2 si cumplen las siguientes condiciones acumulativas:

• transacciones posteriores de un CIT inicial 
• El CIT se realizó con una autenticación obligatoria
• Se establece un enlace de ID dinámico entre el CIT inicial y las MIT posteriores.

Después de la autenticación inicial, se pueden aplicar exenciones/exclusiones:

• Ya sea por las exenciones legales recurrentes que se aplican a las suscripciones con una cantidad fija y una periodicidad (de hecho, se recomienda a los comerciantes que se autentiquen por la cantidad completa y que proporcionen detalles sobre la cantidad de pagos acordados con los titulares de tarjetas)
• O porque otro tipo de transacciones están excluidas del alcance de la SCA... a riesgo exclusivo del comerciante en caso de devolución de cargo (protección limitada a la cantidad autenticada) Y la necesidad de que el emisor acepte ese riesgo:
  • COF no programado: el principio de las transacciones posteriores se acuerda con el titular de la tarjeta, pero el importe y/o la periodicidad no son fijos
  • Prácticas de la industria: incrementales, ausencia, etc...

Para el período de transición, los esquemas han definido el ID predeterminado que se utilizará para las MIT posteriores creadas antes de la introducción de 3DS v2.