Résultats de 3D Secure 2 et transfert de responsabilité
Paysafe Group est conforme à 3D Secure, version 2.2.0.
Pour tirer le meilleur parti de l’intégration de 3D Secure, consultez nos Pratiques exemplaires et lignes directrices d’acceptation de 3D Secure 2.
Lorsque 3D Secure 2 est utilisé en conjonction avec une requête d’autorisation via l’API Paiements par carte, exigeant du client qu’il authentifie la carte utilisée lors de la transaction, un avantage majeur pour le marchand est qu’en cas de paiement contesté, la responsabilité financière peut être transférée du marchand à l’émetteur de la carte. De nombreux facteurs influent sur ce transfert de responsabilité. Les marchands doivent donc prendre contact avec leur gestionnaire de compte pour obtenir des conseils.
Pour encourager les marchands à utiliser 3D Secure 2, les émetteurs de cartes qui participent au programme 3D Secure 2 offrent aux marchands une garantie de paiement pour les transactions en ligne réussies qui ont également été authentifiées à l’aide de 3D Secure 2. Cela signifie qu’en cas de contestation ou de rétrofacturation d’une transaction pour cause de fraude (p. ex. le client conteste avoir effectué ou autorisé la transaction), le marchand n’est généralement pas responsable des frais de contestation ou de rétrofacturation, et les fonds de la transaction ne seront pas prélevés de son compte pour être restitués au client. C’est ce que l’on appelle le « transfert de responsabilité ». Il existe quelques différences dans le traitement du transfert de responsabilité par les différentes marques de cartes, comme indiqué ci-dessous.
Mastercard
ThreeDResult | ECI | CAVV | Expérience en matière d’authentification | Responsabilité* | Action recommandée |
---|---|---|---|---|---|
* pour les transactions contestées ou les rétrofacturations | |||||
Y - Authentification réussie | 2 | Avec carte | Défi/Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte |
A - Tentative d’authentification | 1 | Avec carte | Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte |
N - Échec de l’authentification | 0 | Absence de carte | Défi/Sans contact | Marchand | Pas de transfert de responsabilité; ne pas procéder à la transaction |
U - Authentification non disponible | 0 | Absence de carte | Défi/Sans contact | Marchand | Pas de transfert de responsabilité; il convient d’examiner s’il y a lieu de procéder à la transaction |
R - Authentification rejetée | 0 | Absence de carte | Sans contact | Marchand | Pas de transfert de responsabilité; ne pas procéder à la transaction |
Visa
ThreeDResult | ECI | CAVV | Expérience en matière d’authentification | Responsabilité* | Action recommandée |
---|---|---|---|---|---|
* pour les transactions contestées ou les rétrofacturations | |||||
Y - Authentification réussie | 5 | Avec carte | Défi/Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte |
A - Tentative d’authentification | 6 | Avec carte | Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte |
N - Échec de l’authentification | 7 | Absence de carte | Défi/Sans contact | Marchand | Pas de transfert de responsabilité; ne pas procéder à la transaction |
U - Authentification non disponible | 7 | Absence de carte | Défi/Sans contact | Marchand | Pas de transfert de responsabilité; il convient d’examiner s’il y a lieu de procéder à la transaction |
R - Authentification rejetée | 7 | Absence de carte | Sans contact | Marchand | Pas de transfert de responsabilité; ne pas procéder à la transaction |
Amex
ThreeDResult | ECI | CAVV | Expérience en matière d’authentification | Responsabilité* | Action recommandée |
---|---|---|---|---|---|
* pour les transactions contestées ou les rétrofacturations | |||||
Y - Authentification réussie | 5 | Avec carte | Défi/Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte |
A - Tentative d’authentification | 6 | Avec carte | Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte |
N - Échec de l’authentification | 7 | Absence de carte | Défi/Sans contact | Marchand | Pas de transfert de responsabilité; ne pas procéder à la transaction |
U - Authentification non disponible | 7 | Absence de carte | Défi/Sans contact | Marchand | Pas de transfert de responsabilité; il convient d’examiner s’il y a lieu de procéder à la transaction |
R - Authentification rejetée | 7 | Absence de carte | Sans contact | Marchand | Pas de transfert de responsabilité; ne pas procéder à la transaction |
- Dans certains cas, la responsabilité n’est pas couverte par l’émetteur de la carte, par exemple pour certaines cartes commerciales. Veuillez contacter le service à la clientèle pour de plus amples renseignements.
- Il n’y a PAS de transfert de responsabilité pour des raisons de rétrofacturation non liées à la fraude.
- Le marchand doit toujours prendre des mesures supplémentaires pour vérifier l’identité du client et réduire les risques de fraude en appliquant des règles de risque, comme les contrôles de vélocité, les restrictions IP, les listes noires, la correspondance CVV/CV2 et le service de vérification d’adresse (SVA). Pour activer l’une de ces fonctions pour votre compte, veuillez contacter le service à la clientèle.
- Le tableau et les recommandations ci-dessus sont fournis à titre de référence uniquement. Les marchands doivent toujours s’appuyer sur les conseils officiels fournis par leur acquéreur. Paysafe Group n’est pas responsable des règles des systèmes de cartes relatives à 3D Secure.
Que faire après une authentification infructueuse?
Que doit faire le marchand si le titulaire de la carte ne peut pas être authentifié, p. ex. si le service n’est pas disponible ou si le titulaire de la carte n’a pas réussi l’authentification (il a fermé la fenêtre d’authentification sans saisir son mot de passe ou a fourni des données d’authentification incorrectes)? Dans ces circonstances, il incombe au marchand de décider de la marche à suivre. Vous trouverez ci-dessous quelques options que vous pouvez envisager. La meilleure solution dépend de votre entreprise et du type de biens et de services vendus.
- Demandez au client d’utiliser un autre mode de paiement.
- Si le service d’authentification n’est pas disponible ou si une erreur s’est produite pendant l’authentification, vous pouvez envisager de demander au client de répéter la transaction ou d’effectuer des vérifications de sécurité supplémentaires pour vérifier l’identité du client, mais sachez que vous ne bénéficierez pas du transfert de responsabilité et que vous pourrez être tenu responsable des transactions frauduleuses.
- Si le titulaire de la carte n’a pas réussi à s’authentifier, il est fortement conseillé de ne pas poursuivre la procédure, en particulier pour les biens ou services de grande valeur.