Maakt COF (Credentials/Card on file) deel uit van de lijst met uitsluitingen/uitzonderingen?

COF in het kort: de klant initieert een eerste transactie met een handelaar met een 3D-S (CIT). Vanaf deze eerste transactie-ervaring, heeft de handelaar de mogelijkheid herhalende transacties uit te voeren (abonnement of met toestemming van de klant -> tokenisatie), gemarkeerd als MIT-transacties.

MIT zijn een van de uitzonderingen waarin binnen de 3DSv2. is voorzien, indien deze aan de volgende cumulatieve voorwaarden voldoen:

• volgende transacties van een initiële CIT 
• CIT is uitgevoerd met een verplichte authenticatie
• Er is een dynamische ID-link gemaakt tussen de initiële CIT en de daarop volgende MIT's

Na de initiële authenticatie kunnen uitzonderingen/uitsluitingen van toepassing zijn:

• Of vanwege legale terugkerende uitzonderingen die van toepassing zijn op abonnementen met een vast bedrag en vaste periodiciteit (handelaren wordt aanbevolen voor het volledige bedrag te authentiseren + details over aantal overeengekomen betalingen te verstrekken aan kaarthouders)
• Of omdat andere types transactie zijn uitgesloten van het SCA-bereik... volledig voor eigen risico van de handelaar in het geval van een terugvordering (bescherming beperkt tot geauthentiseerd bedrag) EN noodzaak voor verstrekker om te accepteren dat dit risico wordt genomen:
  • Ongeplande COF: principe van volgende transacties wordt overeengekomen met kaarthouder, maar bedrag en/of periodiciteit worden niet vastgezet
  • Gangbare praktijk: incrementeel, no-show, etc..

Voor de transitieperiode, hebben betalingsschema's een gedefinieerd standaard-ID dat dient te worden gebruikt voor volgende MIT's die worden gemaakt voordat 3DS v2 wordt geïntroduceerd.