3DS
3D Secure 2.0 est un protocole d'authentification qui fournit une couche de sécurité supplémentaire pour les transactions en ligne par carte de crédit et de débit. Il est utilisé pour l'authentification forte du client (SCA), qui est requise dans le cadre de la réglementation de la directive sur les services de paiement 2 (DSP2) de l'Union européenne.
3DS2.0 permet aux marchands d'authentifier leurs clients en utilisant un large éventail d'éléments de données, comme des données biométriques, des informations sur les appareils et l'historique des transactions. Cela réduit la probabilité de transactions frauduleuses et offre une expérience d'achat en ligne plus sûre.
La solution de paiement de Paysafe offre aux marchands la possibilité d'utiliser 3DS2.0 pour la conformité à l'authentification forte du client (SCA), ce qui aide les marchands et les émetteurs à authentifier les titulaires de cartes au cours d'une transaction. Ce protocole permet de prévenir les fraudes et de garantir que les transactions sont autorisées par le titulaire de la carte.
Paysafe aide 3DS à se conformer aux réglementations relatives à l'authentification forte du client (SCA) dans le cadre de la directive sur les services de paiement (PSD2). Le protocole 3D Secure introduit une couche supplémentaire de vérification et vous protège de toute responsabilité en cas de paiement frauduleux par carte et rend les paiements en ligne plus sûrs.
Paysafe Checkout vous permet de configurer facilement les paramètres 3DS en cliquant sur un bouton de la souris. Vous pouvez choisir d'ignorer complètement l'authentification 3DS pour toutes les transactions des clients, ou vous pouvez même fixer une certaine limite pour l'application de l'authentification 3DS.
- Passer outre 3DS
- Activer 3DS2.0
Passer outre 3DS
Pour passer complètement outre l'authentification 3DS, procédez comme suit :
Connectez-vous au portail d’entreprise.
Naviguez à Configurations dans le volet de gauche.
Cliquez sur « Configurations ».
Cliquez sur Configurations 3D Secure.
Dans la section Configurer vos préférences 3DS, sélectionnezOui pour passer outre.
Sélectionnez Non pour autoriser l’authentification 3DS.
Étapes à suivre dans 3D Secure
Veuillez suivre les étapes suivantes :
-
3D doit être activé pour le compte de carte et la prise en charge des systèmes.
<html><head><script src="https://api.qa.paysafe.com/checkout/v2/paysafe.checkout.min.js"></script><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=0" /><meta http-equiv="ScreenOrientation" content="autoRotate:disabled" /></head><body><button onclick="checkout(true)"> Dépôt </button><button onclick="checkout(false)"> Retrait </button></body><script>
function checkout() {
options ={
"devise": "USD",
"montant": 1040,
/*************************************3DS Object**********************************************/
"threeDs": {
"merchantUrl": "https://api.qa.paysafe.com/checkout/v2/index.html#/desktop",
"deviceChannel": "BROWSER",
"messageCategory": "PAYMENT",
"authenticationPurpose": "PAYMENT_TRANSACTION",
"transactionIntent": "GOODS_OR_SERVICE_PURCHASE"
},
/********************************************************************************************/
}
paysafe.checkout.setup(apikey, options, resultsCallback, closeCallback, riskCallback);>
}
</script></html> -
-
Dans les options de configuration de la caisse, fournissez l'objet threeDs.
-
Lors de l'ouverture de la caisse, en fonction de la configuration, lorsque l'utilisateur utilise la carte pour payer, le défi 3DS est visible à la caisse.
-
Dans la réponse de resultsCallback, trois objets sont renvoyés : instance, erreur et résultat.
-
Le result.paymentHandletoken sera envoyé dans l'API de paiements pour effectuer le paiement.
-
Les détails de l'authentification 3DS peuvent être récupérés en effectuant un appel « get » sur le "payment handle".
Paramètres d’objet 3DS
| Élément | Type | Description |
|---|---|---|
| authenticationPurpose | enum, Obligatoire | C'est le type de requête d'authentification. Cet élément de données fournit des informations supplémentaires à ACS afin de déterminer la meilleure approche pour traiter une requête d'authentification. Les valeurs éventuelles sont :
|
| deviceChannel | enum, Obligatoire | Il s'agit du type d'interface de canal utilisé pour initier la transaction. Valeurs éventuelles :
|
| merchantUrl | string, Mandatory length =2048 | Il s'agit de l'adresse URL complète du site Web commercial ou du service à la clientèle du marchand. |
| messageCategory | enum, Obligatoire | Il s'agit de la catégorie du message pour un cas d'utilisation spécifique. Les valeurs éventuelles sont :
|
État de "payment handle"
Mastercard
| ThreeDResult | ECI | CAVV | Expérience en matière d’authentification | Responsabilité (en cas de transaction contestée ou de rétrofacturation) | Action recommandée | "Payment Handle" |
|---|---|---|---|---|---|---|
| A - Tentative d’authentification | 1 | Avec carte | Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte | Payable |
| N - Échec de l’authentification | 0 | Absence de carte | Défi/Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| R - Authentification rejetée | 0 | Absence de carte | Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| U - Authentification non disponible | 0 | Absence de carte | Défi/Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| Y - Authentification réussie | 2 | Avec carte | Défi/Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte | Payable |
Visa
| ThreeDResult | ECI | CAVV | Expérience en matière d’authentification | Responsabilité (en cas de transaction contestée ou de rétrofacturation) | Action recommandée | "Payment Handle" |
|---|---|---|---|---|---|---|
| Y - Authentification réussie | 5 | Avec carte | Défi/Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte | Payable |
| A - Tentative d’authentification | 6 | Avec carte | Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte | Payable |
| N - Échec de l’authentification | 7 | Absence de carte | Défi/Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| U - Authentification non disponible | 7 | Absence de carte | Défi/Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| R - Authentification rejetée | 7 | Absence de carte | Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
Amex
| ThreeDResult | ECI | CAVV | Expérience en matière d’authentification | Responsabilité (en cas de transaction contestée ou de rétrofacturation) | Action recommandée | "Payment Handle" |
|---|---|---|---|---|---|---|
| Y - Authentification réussie | 5 | Avec carte | Défi/Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte | Payable |
| A - Tentative d’authentification | 6 | Avec carte | Sans contact | Émetteur de la carte | Passer à l’autorisation de la carte | Payable |
| N - Échec de l’authentification | 7 | Absence de carte | Défi/Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| U - Authentification non disponible | 7 | Absence de carte | Défi/Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |
| R - Authentification rejetée | 7 | Absence de carte | Sans contact | Marchand | Ne pas poursuivre la transaction | Échec |