authentication_required-Ablehnungscode abgelehnt wird, sollte sich der/die Kunde/Kundin bezüglich weiterer Informationen an den Kartenaussteller wenden oder es mit einer anderen Zahlungsform erneut versuchen.Seit 2019 können Kartenaussteller einen authentication_required-Ablehnungscode angeben, wenn sie eine versuchte Zahlung ablehnen. Normalerweise bedeutet dies, dass eine Kundin bzw. ein Kunde die Zahlung mit 3D Secure-Authentifizierung erneut durchführen muss. Die Bank kann eine Authentifizierung verlangen, um Vorschriften einzuhalten, wie z. B. eine starke Kundenauthentifizierung in Europa, oder um zu bestätigen, dass der/die Kunde/Kundin legitim ist.
Kartenaussteller stellen jedoch gelegentlich einen authentication_required-Ablehnungscode für eine Zahlung zur Verfügung, die bereits 3D Secure durchlaufen hat. Dies tritt in der Regel bei markeneigenen Mastercard-Karten auf, bei denen der Kartenaussteller seine Systeme noch nicht aktualisiert hat. Der Grund dafür ist, dass die Indikatoren für den authentication_required-Code zuvor einen anderen Ablehnungscode (withdrawal_count_limit_exceeded) signalisiert haben.