Aperçu
- Payments
- Value Added Service
- Canada
- Europe & UK
- United States
3D Secure 2 permet d’authentifier les clients de manière transparente, en prenant en charge les applications mobiles et la validation biométrique et par jeton, et en rationalisant le passage en caisse grâce à une authentification « sans friction ».
Paysafe Group est conforme à la version 2.1.0 de 3DS.
Fonctionnalités de 3D Secure 2
Le tableau suivant donne un aperçu rapide des nouvelles fonctionnalités de 3D Secure 2.
Fonctionnalités | 3DS2 |
---|---|
Prise en charge de navigateurs | • |
Prise en charge de tablette et d’appareils mobiles | • |
Intégration transparente des applications | • |
Authentification biométrique et par jeton | • |
Transfert de données enrichies | • |
Flexibilité de désabonnement du marchand | • |
Authentification des utilisateurs non payants (abonnements) | • |
Conforme à l’authentification forte du client (SCA) | • |
Expérience de passage rapide à la caisse | • |
Aucune inscription requise | • |
Qu’est-ce que l’authentification « sans friction »?
3D Secure 2 permet aux marchands et aux banques de partager des données contextuelles enrichies sur les détenteurs de cartes afin d’authentifier rapidement les transactions en arrière-plan, sans les étapes de vérification supplémentaires du consommateur qui causent généralement des frictions lors du paiement (p. ex. les redirections d’authentification et la mémorisation et la saisie de mots de passe statiques). Les marchands peuvent désormais renseigner plus de 100 champs lors de la requête d’authentification, que les banques peuvent ensuite utiliser pour déterminer le niveau de risque de la transaction. Grâce à ce transfert de données enrichies, la majorité des transactions à faible risque peuvent être authentifiées sans que le consommateur n’ait à fournir d’informations supplémentaires, ce qui permet un passage à la caisse sûr, efficace et sans friction.
Étapes de l’authentification du titulaire de carte 3D Secure 2
Une fois que vous avez créé un compte marchand Paysafe, vous pouvez vous connecter à la plateforme de paiement de Paysafe Group avec notre API simple d’utilisation. Voir notre rubrique Scénarios pour un aperçu rapide des options d’intégration lors de l’utilisation de l’API. Voici un résumé du processus :
Une fois que le titulaire de la carte a saisi les données de la carte, le marchand initialise la SDK JavaScript 3D Secure 2 Paysafe en appelant la méthode start() et inclut la clé API publique (générant un jeton à usage unique) et le NIB de la carte.
La SDK JavaScript ouvre une session de prise d’empreintes digitales de l’appareil avec l’ACS de l’émetteur.
Cette étape est sautée si l’émetteur ne prend pas en charge 3D Secure 2; dans ce cas, le flux revient à 3DS 1.0.2.
La SDK JavaScript renvoie le deviceFingerprintingId au marchand pour qu’il l’utilise dans la requête d’authentification.
Le marchand soumet une requête d’authentification et inclut les champs obligatoires ainsi que le deviceFingerprintingId renvoyé à l’étape 3.
Paysafe interprète la réponse du serveur répertoire et renvoie une réponse au marchand qui contient les paramètres status et threeDResult* avec authenticationId. Si status=COMPLETED, le marchand doit alors consulter la matrice Transfert de responsabilité pour déterminer s’il convient de donner suite à la requête d’autorisation. Si status=PENDING et threeDResult=C, l’émetteur de la carte a envoyé un défi au titulaire de la carte et demande une vérification supplémentaire.
* Si la banque ne prend pas en charge 3D Secure 2, l’API reviendra automatiquement à la version 1.0.2 3DS et le paramètre ThreeDEnrollment remplacera ThreeDResult. Voir Scénarios et le paramètre threeDEnrollment pour de plus amples renseignements.
Le marchand stocke le paramètre authenticationId et transmet le sdkChallengePayload en tant que paramètre dans la méthode challenge() à la SDK JavaScript.
- La SDK JavaScript communique avec l’ACS de l’émetteur pour traiter le défi.
Une fois le défi relevé, le marchand reçoit un rappel de la SDK JavaScript qui inclut la confirmation du défi achevé ainsi que le paramètre authenticationId.
Le marchand effectue une recherche de serveur à serveur en utilisant le paramètre authenticationId stocké pour obtenir les champs de résultat de l’authentification 3DS. Si status=COMPLETED, le marchand doit alors consulter la matrice Transfert de responsabilité pour déterminer s’il convient de donner suite à la requête d’autorisation.
- Le marchand utilise l’API Paiements par carte pour soumettre une requête d’autorisation de paiement, contenant les valeurs susmentionnées ainsi que les données de la carte originale.
- En supposant que ces informations soient transmises correctement à l’API Paiements par carte et que la carte soit authentifiée par 3D Secure 2, la responsabilité de la fraude est généralement transférée du marchand à la banque.
- L’authentification du titulaire de carte (3D Secure 2) est une étape recommandée que les marchands devraient mettre en œuvre dans les régions où le système 3D Secure est répandu, afin de réduire les risques de fraude et de rétrofacturations.
- Si la réponse à une authentification 3D Secure échoue, le marchand doit envisager de demander au client de soumettre à nouveau son paiement ou de payer par un autre mode de paiement. Pour de plus amples renseignements, voir Résultats 3D Secure et transfert de responsabilité.