authentication_required, le client peut solliciter son émetteur de carte bancaire pour en savoir plus ou réessayer avec un autre moyen de paiement.Depuis 2019, les émetteurs de cartes bancaires ont la possibilité d'émettre le code authentication_required lors du refus d'une tentative de paiement. Cela signifie généralement que le client doit réessayer de payer en utilisant le protocole d'authentification 3D Secure. La banque peut exiger cette authentification à des fins de conformité avec la législation, comme c'est le cas pour l'authentification forte du client en Europe, ou simplement pour valider la légitimité du client.
Il arrive cependant que les émetteurs de cartes retournent le code de refus authentication_required pour un paiement ayant déjà été authentifié via le protocole 3D Secure. Ce problème survient le plus souvent pour des cartes de la marque Mastercard, lorsque l'émetteur de la carte n'a pas encore mis à jour son système (en effet, les indicateurs du code authentication_required correspondaient auparavant à un autre code de refus : withdrawal_count_limit_exceeded).