Intégration 3D Secure
Ce qu’est 3D Secure
3D Secure 2 offre de nouveaux moyens d’authentifier les clients tout en comblant les lacunes de la version actuelle 3DS 1.0.2. Il prend en charge la validation biométrique et par jeton et rationalise l’expérience Paysafe.js grâce à une authentification « sans friction ».
Vous pouvez trouver plus d’informations sur 3D Secure 2 ici.
Activation de 3D Secure 2 dans Paysafe.js
En général, lorsque les marchands procèdent à l’intégration directe de l’API sécurisé 3D Secure, les étapes suivantes doivent être mises en œuvre :
- Étape 1 : Collecte de l’empreinte digitale de l’appareil
- Étape 2 : Authentification du client
- Étape 3 : Réponde au défi de l’émetteur (conditionnel)
Paysafe.js s’en charge en arrière-plan pour le compte des marchands, de sorte que l’intégration de 3D Secure 2 ne nécessite qu’un minimum de travail.
L’intégration se fait en configurant la marque de la carte du compte pour 3DS2 dans le portail d’administration et un numéro de compte marchand Paysafe compatible avec 3D Secure 2.
Une fois que 3D Secure 2 est intégré, toutes les communications avec l’API et la SDK 3D Secure 2 sont gérées en arrière-plan, et les marchands reçoivent un gestionnaire prêt pour le paiement.
L’API 3D Secure 2 requiert un nom de titulaire de carte pour l’authentification; ce paramètre est donc obligatoire et doit être transmis à Paysafe.js. Plus d’informations sur le paramètre ici.
Pour utiliser les transactions « sans friction » avec 3D Secure 2, il est essentiel de transmettre des paramètres supplémentaires à l’API. Dans le cas d’une intégration 3D Secure 2 via Paysafe.js, transmettez ces champs supplémentaires à la fonction de segmentation en unités de Paysafe.js :
Plus d’informations sur les transactions « sans friction » sont présentées ici.
Matrice de transfert de responsabilité
Paysafe.js interprète les réponses de l’API 3D Secure 2 et renvoie au commerçant soit un identifiant de paiement à usage unique contenant l’instrument de paiement et les informations d’authentification, soit une erreur.
Le jeton est délivré lorsqu’un défi (ou une authentification sans friction) est relevé avec succès par le client. Si l’authentification a échoué, une erreur est renvoyée.
Lorsque les marchands reçoivent le "payment handle", ils peuvent consulter son contenu ainsi que la matrice de transfert de responsabilité pour déterminer s’il convient de donner suite à la requête de paiement.
Fonctionnement pour les clients
En interne, Paysafe.js utilise la SDK 3D Secure API js pour gérer l’empreinte digitale de l’appareil et l’identification du client, comme le font les marchands.
Du point de vue du client, le résultat sera le même dans les deux cas :
- Lorsque les marchands gèrent 3D Secure 2
- Lorsque Paysafe.js gère 3D Secure 2
Faites-en l’essai dès maintenant
Pour une brève démonstration de Paysafe.js, entrez un numéro de carte test ci-dessous (par exemple, 4000 0000 0000 1000 sans défi ou 4000 0000 0000 1091 avec défi), une date d’expiration future valide, un CVV aléatoire à trois chiffres et un nom de titulaire de carte aléatoire, puis cliquez sur Payer.
Pour simuler différents scénarios avec 3D Secure 2, vérifiez les numéros de carte décrits ici.
Si la tentative de tokenisation réussit, le jeton apparaîtra dans l’exemple cURL ci-dessous, qui montre comment vous pouvez effectuer une requête de recherche de jeton (essayez ceci dans un terminal Unix/Cygwin pour voir la réponse de l’API). Si vous avez installé Python, nous vous recommandons d’ajouter ce qui suit à la fin de la requête cURL pour formater clairement la réponse JSON.
curl -X POST https://api.test.paysafe.com/paymenthub/v1/singleusepaymenthandles/search \
-u test_vniezsai:B-qa2-0-59564dfa-0-302c021426a55dde98dc2a052cccc1ddc8daa776a7a4fe2e0214080388fded986767abc445e58af123c01003cb8b \
-H ’Content-Type: application/json’ \
-d ’ {
"paymentHandleToken" : "CARDS PAYMENT TOKEN RECEIVED FROM CLIENT BROWSER"
} ’
Pour voir l’exemple ci-dessus dans CodePen, cliquez ici.