3-D Secure

From Documentation Mercanet
Jump to: navigation, search

La mise en place et le fonctionnement du dispositif 3D Secure

Côté émetteur (porteur)

  • la méthode d’authentification est laissée au libre choix de la banque émettrice de la carte (identifiant/mot de passe, ..)
  • la banque émettrice répond aux demandes d’authentification concernant ses porteurs 3D Secure qui se sont identifiés en saisissant leur mot de passe.

Côté acquéreur

  • vous avez été enregistré auprès des réseaux internationaux (Visa et Mastercard) en tant que commerçant 3D Secure (délai moyen d’enregistrement 10 jours).Lors de la transaction de paiement, le client est redirigé vers la page d’authentification de sa banque. Cette page supplémentaire est ajoutée lors du processus de paiement pour lui permettre de s’authentifier en saisissant son mot de passe.i C'est une chaîne sécurisée qui n'entraîne aucune complexité supplémentaire pour les commerçants car elle est d'ores et déjà intégrée dans la solution de paiement Mercanet.

    Les avantages de ce dispositif

    Pour vous

    • Préservation de votre chiffre d’affaires grâce à la baisse prévisible des impayés liés à la répudiation (le porteur nie être l’auteur de la transaction), vous bénéficiez du transfert de responsabilité de la fraude sur la banque émettrice (Cf. paragraphe exclusions et limitations ci-après)
    • Réalisation d’économies liées aux coûts de gestion des impayés et à la réduction des pertes en termes de marchandisesi Le transfert de responsabilité est acquis à votre profit dès lors que les conditions mentionnées en page suivante sont respectées.

    Pour votre client

    • Il est rassuré du fait de son authentification par un mot de passe qui lui est propre

    Les exclusions et les limitations connues à ce jour (périmètre évolutif)

    Ces exclusions ou limitations peuvent être amenées à évoluer dans le temps.

    Liées au type de carte

    • Pour Visa : les cartes prépayées
    • Les cartes privatives, les cartes d’achat et de retrait

    Liées à la méthode de paiement

    • Les transactions pour lesquelles le Porteur n’est pas présent sur le Site Marchand pour pouvoir s’authentifier sont exclues, (exemple la saisie par le commerçant des commandes clients)

    Liées à la nature de la contestation

    • Les litiges commerciaux relatifs à la prestation délivrée (qualité de la marchandise, délais...) ne rentrent pas dans le champ d’action de ce dispositif.

    Liées aux délais de remise

    • Les remises effectuées au delà de 7 jours à compter de la date d’achat sont hors périmètre (une nouvelle autorisation étant nécessaire)

    Liées au type d’offre

    • L’option Abonnement de l’offre Mercanet 

    Préconisation de message à destination de vos clients à intégrer sur votre site

    Afin d’éviter que l’internaute soit désorienté au moment du paiement en étant redirigé vers sa banque, vous pouvez intégrer un message d’avertissement sur votre site.

    « Vous êtes sur un site marchand sécurisé 3D Secure, si votre carte est identifiée 3D Secure, la page d’authentification de votre banque s’affichera au moment du paiement pour vous permettre de saisir votre mot de passe et payer en toute sécurité ».

    Le transfert de responsabilité

    Cas d’application du transfert de responsabilité

    Commerçant activé 3D Secure

    Contexte de la transaction

    Garantie de paiement (transfert de responsabilité)

    OUI

    Cartes françaises
    (CB, Visa, MasterCard)

    Oui, si transaction validée et autorisée par la banque émettrice
    Pour les transactions :

    • 3D Success
    • 3D attempt
    • 3D not enrolled

    Cartes internationales :

    • Mastercard
    • Visa

    Visa : prépayées anonymes

    NON

    Réponses sur le 3D Secure :

    • 3D Error (problème technique d’accès aux réseaux)
    • 3D failure   (blocage des transactions)

    NON

    NON

    Toutes cartes
    (CB, Visa, MasterCard)

    NON



    Le transfert de responsabilité est acquis à votre profit, dès lors que :

    • vous êtes enregistré au programme 3D-Secure et respectez l’ensemble de la procédure. Le non respect d'une règle ou d’une procédure peut entraîner de fait la perte du droit à l'application du transfert de responsabilité (ex : non communication de justificatifs ou d’informations à l’émetteur qui en fait la demande).
    • la transaction est validée et autorisée par la banque émettrice (avec les éléments transmis lors de l’autorisation).
    • l’achat a été identifié comme étant de niveau 3D Secure, selon la réglementation en vigueur dans chaque réseau carte (Visa, MasterCard)

      Rappel : seules les contestations pour paiement sont concernées par le dispositif 3D Secure à l’exclusion de tout autre motif

    La signification des valeurs 3D Secure

    Valeur

    Signification

    3D_SUCCESS

    Le commerçant et le porteur de la carte sont inscrits au programme 3D Secure et le porteur s’est authentifié correctement. </td> </tr>

    3D_FAILURE </td>

    Le commerçant et le porteur de la carte sont inscrits au programme 3D Secure mais l’acheteur n’a pas réussi à s’authentifier (<u>mauvais mot de passe).

    3D_ERROR

    Le commerçant participe au programme 3-D Secure mais le serveur Mercanet a rencontré un problème technique durant le processus d’authentification (lors de la vérification de l’inscription de la carte au programme 3D Secure ou de l’authentification du porteur).

    3D_NOTENROLLED

    Le commerçant participe au programme 3-D Secure mais la carte du porteur n’est pas enrôlée.

    3D_ATTEMPT

    Le commerçant et le porteur de la carte sont inscrits au programme 3-D Secure mais l’acheteur n’a pas eu à s’authentifier (le serveur de contrôle d’accès de la banque qui a émis la carte n’implémente que la génération d’une preuve de tentative d’authentification).

    SSL

    L’acheteur ne s’est pas authentifié pour une des raisons suivantes : - le type de carte n’est pas supporté par le programme 3-D Secure - le commerçant n’est pas inscrit au programme 3-D Secure

    La consultation du résultat de la demande d’authentification 3D Secure

    Vous pouvez retrouver la réponse de la demande d’authentification au niveau du champ condition de la transaction (ou transaction condition) dans les différents supports mis à votre disposition et décider ou non d’accepter la transaction et de livrer la marchandise.

    Dans le Back office Mercanet

    Dans votre outil de gestion Mercanet en consultant vos transactions en retour de l’achat effectué sur votre site marchand : 3DS error.png

    Dans les journaux

    Dans vos journaux des transactions :

    ...

    threeDholderAuthentStatus

    ...

    holderAuthentMethod

    holderAuthentStatus

    ...

    ...

    3D_ATTEMPT

    ...

    NOT_SPECIFIED

    ATTEMPT

    ...

    ...

    3D_NOTENROLLED

    ...

    NOT_SPECIFIED

    NOT_ENROLLED

    ...

    ...

    3D_SUCCESS

    ...

    NOT_SPECIFIED

    SUCCESS

    ...

    Dans la réponse automatique

    Dans la réponse automatique reçue sur l’URL fournie dans la requête (question) que vous avez adressée :

    • captureDay
    • captureMode
    • holderAuthentStatus
    • ...

    Un exemple de page d’authentification du porteur

    3DS SMS.png


    Nouvelle version 3-D Secure 2.0

    Les améliorations

    Pour améliorer l’expérience utilisateur par rapport à 3-D Secure v1, les réseaux CB, VISA, MASTERCARD et AMEX proposent maintenant 3-D Secure 2.0 qui apporte un système d’authentification plus optimal basé sur l’évaluation du risque et plus adapté à l’usage des smartphones.

    En fonction du niveau de risque, les banques émettrices décideront d’exécuter ou non l’authentification forte du client, il s’agit d’un mode de fonctionnement appelé « frictionless ». Plus le risque est faible, plus la probabilité d’obtenir une transaction « frictionless » est forte.

    Montant de l'authentification

    En 3-D Secure V2 et pour être conforme à la DSP2 :

    Les paiements en plusieurs fois doivent être authentifiés du montant total de l'échéancier (ce n'était pas le cas en 3-D Secure V1 où le montant de l'authentification était celui de la première échéance uniquement).
    Le paiement qui permet la mise en place d'un abonnement doit être authentifié du montant moyen des échéances.
    Note: Mercanet vous permet de spécifier un montant différent de celui à autoriser, via l'utilisation du champs authenticationData.authentAmount.

    Activation par défaut de l’option 3-D Secure

    La Directive des Services de Paiement 2 (DSP2), rendant obligatoire la réalisation d’une authentification forte pour les paiements initiés par le client sur Internet ou via une application mobile. 3-D Secure permet d’être en conformité pour les paiements par cartes avec cette nouvelle réglementation. Sans activation du 3-D Secure, vous vous exposez à des refus d’autorisation pour le motif de transactions non authentifiées.

    Par conséquent, sauf avis contraire de votre part, toute nouvelle boutique e-commerce est inscrite sur Mercanet avec l’option 3-D Secure activée par défaut.

    Si l’option 3-D Secure n’est pas activée sur votre boutique, veuillez contacter l'assistance technique de Mercanet pour activer cette option.

    Pour les réseaux CB et VISA, l’activation de l’option 3-D Secure est quasi-immédiate.

    Pour les réseaux MASTERCARD et AMEX, l’activation de l’option 3-D Secure se fait en 2 temps :

    - étape 1 = enrôlement de votre boutique sur le Directory Server VISA et MASTERCARD, ou AMEX ;
    - étape 2 = activation de 3-D Secure lorsque l’enrôlement sur le Directory Server est réalisé :
    Pour MASTERCARD, l'enrôlement est réalisé en 7 jours
    Pour AMEX, l'enrôlement est réalisé en 3 semaines

    Options complémentaires

    Refuser les transactions en erreur 3-D Secure

    Afin de réduire le risque d’impayé, vous avez la possibilité de refuser toutes les transactions pour lesquelles une erreur technique a empêché le bon déroulement du processus d’authentification 3-D Secure car ces transactions ne bénéficient pas du transfert de responsabilité.</p>

    Si vous activez cette option et qu’une erreur 3-D Secure survient lors de l’authentification 3-D Secure, la transaction est refusée, avec en retour un code réponse 05 (champ responseCode = 05) et le champ holderAuthentStatus valorisé à ERROR.

    N’accepter que les transactions garantiesCopier le lien dans le presse-papierCopier le lien dans le presse-papier
    Afin d’être certain de collecter tous les fonds de vos ventes et d’éviter les impayés, vous avez la possibilité de refuser des transaction éligibles au transfert de responsabilité mais qui n’en bénéficie pas.

    En activant cette option, les transactions non garanties (champ guaranteeIndicator = N ou U ou "vide") se verront donc refusées avec un complementaryCode valorisé à 17.

    Cette option s’applique uniquement sur les transaction initiées par le porteur (CIT) effectuées avec une carte CB, VISA ou MASTERCARD (enregistrée ou non dans un wallet Mercanet, Paylib ou Masterpass).

    Cette option ne s'applique pas :

    - sur les transactions initiées par le commerçant (MIT)
    - sur les CITs sur lesquelles le transfert de responsabilité n’est pas éligible (transaction Paypal par exemple)
    - sur les CIT sur lesquelles le 3-D Secure n’a pas été effectué (cardOrder sans données 3-D Secure par exemple)</p>


    Mercanet Essentiel

    Paiement par carte

    Ce paragraphe décrit comment mettre en œuvre 3-D Secure pour les paiements à l’acte, les paiements à l’acte.

    Description des flux

    3dsmerc.png


    1- Vous redirigez le client vers Sips Paypage en communiquant dans la requête les données de la transaction (montant, devise, ..).</p> 2- Mercanet affiche la page de paiement, le client saisit le numéro de carte, le cryptogramme visuel, puis valide.
    3- Mercanet procède à la vérification 3-D Secure.
    4- Mercanet envoie une demande d’autorisation à l’acquéreur.
    5- Mercanet enregistre la transaction dans le back office.
    6- Mercanet affiche la page de ticket de paiement.
    7- Mercanet vous retourne les réponses manuelle et automatique contenant les détails de la transaction y compris le résultat de l’authentification 3-D Secure.
    8- Mercanet envoie, ou pas, la transaction en remise en fonction des modalités que vous avez paramétrées dans la requête de paiement.

    La séquence décrite ci-dessus se transpose sur les moyens de paiement CB, Visa, Mastercard et Amex.

    Mise en œuvre

    Si votre boutique n’est pas 3-D Secure, veuillez contacter l’assistance technique de Mercanet pour activer le service.

    Paramétrer la requête de paiement

    Pour proposer le paiement 3-D Secure via la page de paiement Mercanet vous n’avez aucun champ spécifique 3-D à renseigner.</p>

    Veuillez consulter un des guides page de paiement pour savoir comment renseigner la requête en fonction de votre besoin métier.

    Analyser la réponse

    Mercanet retourne une réponse manuelle et une réponse automatique classique . Lorsque vous recevez la réponse, avant de l'analyser et suivre les conseils du tableau ci-dessous, vérifiez le seal. Le seal recalculé, doit être identique au seal reçu.</p>

    Les champs relatifs à un paiement 3-D Secure sont les suivants :