authentication_required, le client peut solliciter son émetteur de carte pour en savoir plus ou réessayer avec un autre mode de paiement.Depuis 2019, les émetteurs de carte peuvent fournir un code de refus de paiement authentication_required lorsqu'une tentative de paiement est refusée. En temps normal, cela signifie que le client devrait faire une nouvelle tentative de paiement en utilisant l'authentification 3D Secure. La banque pourra demander une authentification pour respecter les régulations, par exemple une authentification forte du client en Europe, ou vérifier que le client est légitime.
Toutefois, il peut arriver que les émetteurs de carte fournissent un code de refus authentication_required sur un paiement qui a déjà été validé avec 3D Secure. Cela survient généralement sur les cartes Mastercard pour lesquelles le fournisseur de carte n'a pas encore mis à jour son système, parce que les indicateurs du code authentication_required ont déjà signalé un code de refus de paiement différent (withdrawal_count_limit_exceeded).