3-D Secure

De Documentation Mercanet
Aller à : navigation, rechercher

La mise en place et le fonctionnement du dispositif 3D Secure

Côté émetteur (porteur)

  • la méthode d’authentification est laissée au libre choix de la banque émettrice de la carte (identifiant/mot de passe, ..)
  • la banque émettrice répond aux demandes d’authentification concernant ses porteurs 3D Secure qui se sont identifiés en saisissant leur mot de passe.

Côté acquéreur

  • vous avez été enregistré auprès des réseaux internationaux (Visa et Mastercard) en tant que commerçant 3D Secure (délai moyen d’enregistrement 10 jours).Lors de la transaction de paiement, le client est redirigé vers la page d’authentification de sa banque. Cette page supplémentaire est ajoutée lors du processus de paiement pour lui permettre de s’authentifier en saisissant son mot de passe.i C'est une chaîne sécurisée qui n'entraîne aucune complexité supplémentaire pour les commerçants car elle est d'ores et déjà intégrée dans la solution de paiement Mercanet.

    Les avantages de ce dispositif

    Pour vous

    • Préservation de votre chiffre d’affaires grâce à la baisse prévisible des impayés liés à la répudiation (le porteur nie être l’auteur de la transaction), vous bénéficiez du transfert de responsabilité de la fraude sur la banque émettrice (Cf. paragraphe exclusions et limitations ci-après)
    • Réalisation d’économies liées aux coûts de gestion des impayés et à la réduction des pertes en termes de marchandisesi Le transfert de responsabilité est acquis à votre profit dès lors que les conditions mentionnées en page suivante sont respectées.

    Pour votre client

    • Il est rassuré du fait de son authentification par un mot de passe qui lui est propre

    Les exclusions et les limitations connues à ce jour (périmètre évolutif)

    Ces exclusions ou limitations peuvent être amenées à évoluer dans le temps.

    Liées au type de carte

    • Pour Visa : les cartes prépayées
    • Les cartes privatives, les cartes d’achat et de retrait

    Liées à la méthode de paiement

    • Les transactions pour lesquelles le Porteur n’est pas présent sur le Site Marchand pour pouvoir s’authentifier sont exclues, (exemple la saisie par le commerçant des commandes clients)

    Liées à la nature de la contestation

    • Les litiges commerciaux relatifs à la prestation délivrée (qualité de la marchandise, délais...) ne rentrent pas dans le champ d’action de ce dispositif.

    Liées aux délais de remise

    • Les remises effectuées au delà de 7 jours à compter de la date d’achat sont hors périmètre (une nouvelle autorisation étant nécessaire)

    Liées au type d’offre

    • L’option Abonnement de l’offre Mercanet 

    Préconisation de message à destination de vos clients à intégrer sur votre site

    Afin d’éviter que l’internaute soit désorienté au moment du paiement en étant redirigé vers sa banque, vous pouvez intégrer un message d’avertissement sur votre site.

    « Vous êtes sur un site marchand sécurisé 3D Secure, si votre carte est identifiée 3D Secure, la page d’authentification de votre banque s’affichera au moment du paiement pour vous permettre de saisir votre mot de passe et payer en toute sécurité ».

    Le transfert de responsabilité

    Cas d’application du transfert de responsabilité

    Commerçant activé 3D Secure

    Contexte de la transaction

    Garantie de paiement (transfert de responsabilité)

    OUI

    Cartes françaises
    (CB, Visa, MasterCard)

    Oui, si transaction validée et autorisée par la banque émettrice
    Pour les transactions :

    • 3D Success
    • 3D attempt
    • 3D not enrolled

    Cartes internationales :

    • Mastercard
    • Visa

    Visa : prépayées anonymes

    NON

    Réponses sur le 3D Secure :

    • 3D Error (problème technique d’accès aux réseaux)
    • 3D failure   (blocage des transactions)

    NON

    NON

    Toutes cartes
    (CB, Visa, MasterCard)

    NON



    Le transfert de responsabilité est acquis à votre profit, dès lors que :

    • vous êtes enregistré au programme 3D-Secure et respectez l’ensemble de la procédure. Le non respect d'une règle ou d’une procédure peut entraîner de fait la perte du droit à l'application du transfert de responsabilité (ex : non communication de justificatifs ou d’informations à l’émetteur qui en fait la demande).
    • la transaction est validée et autorisée par la banque émettrice (avec les éléments transmis lors de l’autorisation).
    • l’achat a été identifié comme étant de niveau 3D Secure, selon la réglementation en vigueur dans chaque réseau carte (Visa, MasterCard)

      Rappel : seules les contestations pour paiement sont concernées par le dispositif 3D Secure à l’exclusion de tout autre motif

    La signification des valeurs 3D Secure

    Valeur

    Signification

    3D_SUCCESS

    Le commerçant et le porteur de la carte sont inscrits au programme 3D Secure et le porteur s’est authentifié correctement. </td> </tr>

    3D_FAILURE </td>

    Le commerçant et le porteur de la carte sont inscrits au programme 3D Secure mais l’acheteur n’a pas réussi à s’authentifier (<u>mauvais mot de passe).

    3D_ERROR

    Le commerçant participe au programme 3-D Secure mais le serveur Mercanet a rencontré un problème technique durant le processus d’authentification (lors de la vérification de l’inscription de la carte au programme 3D Secure ou de l’authentification du porteur).

    3D_NOTENROLLED

    Le commerçant participe au programme 3-D Secure mais la carte du porteur n’est pas enrôlée.

    3D_ATTEMPT

    Le commerçant et le porteur de la carte sont inscrits au programme 3-D Secure mais l’acheteur n’a pas eu à s’authentifier (le serveur de contrôle d’accès de la banque qui a émis la carte n’implémente que la génération d’une preuve de tentative d’authentification).

    SSL

    L’acheteur ne s’est pas authentifié pour une des raisons suivantes : - le type de carte n’est pas supporté par le programme 3-D Secure - le commerçant n’est pas inscrit au programme 3-D Secure

    La consultation du résultat de la demande d’authentification 3D Secure

    Vous pouvez retrouver la réponse de la demande d’authentification au niveau du champ condition de la transaction (ou transaction condition) dans les différents supports mis à votre disposition et décider ou non d’accepter la transaction et de livrer la marchandise.

    Dans le Back office Mercanet

    Dans votre outil de gestion Mercanet en consultant vos transactions en retour de l’achat effectué sur votre site marchand : 3DS error.png

    Dans les journaux

    Dans vos journaux des transactions :

    ...

    threeDholderAuthentStatus

    ...

    holderAuthentMethod

    holderAuthentStatus

    ...

    ...

    3D_ATTEMPT

    ...

    NOT_SPECIFIED

    ATTEMPT

    ...

    ...

    3D_NOTENROLLED

    ...

    NOT_SPECIFIED

    NOT_ENROLLED

    ...

    ...

    3D_SUCCESS

    ...

    NOT_SPECIFIED

    SUCCESS

    ...

    Dans la réponse automatique

    Dans la réponse automatique reçue sur l’URL fournie dans la requête (question) que vous avez adressée :

    • captureDay
    • captureMode
    • holderAuthentStatus
    • ...

    Un exemple de page d’authentification du porteur

    3DS SMS.png