Versions Compared

Old Version 4

changes.mady.by.user writer

Saved on

compared with

New Version 5

changes.mady.by.user bnp-admin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Authentification 3DS et transfert de responsabilité

L'utilisation de l'authentifcation 3D Secure permet de protéger le marchand contre le motif d'impayés "contestation du porteur".

On parle de "transfert de responsabilité" lorsque la responsabilité des impayés pour fraude (cartes volées ou falsifiées) est transférée du marchand vers l'émetteur de la carte (la banque du client final).


Tip

L'ensemble des marchands Axepta sont enregistrés au programme 3D-Secure. Cette opération réalisée par la plateforme Axepta Online lors de la création du MID.



Warning

L'enrôlement du contrat à 3D Secure ne protège pas contre tous les motifs d'impayés et de fraude.


La protection liée à l'authentification 3D Secure ne s'applique pas :

  • aux paiements MOTO ou saisis manuellement sur le BO par le marchand
  • aux paiements récurrents ou échéances d'un paiement en plusieurs fois (hors 1ère transaction)
  • aux paiements réalisés par Batch
  • aux paiements différés au-delà de la validité de l'autorisation (6 jours pour CB)




Transfert de responsabilité lié au 3DSV1 et 3DSV2


Le tableau ci-dessous indique les cas où le marchand bénéfice du transfert de responsabilité :


TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE
Réseau

Type de carte

Résultat de l'authentification 3DS

3D SUCCESS*


3D ATTEMPT3D NOT ENROLLED3D ERROR3D FAILURE
Avec CryptogrammeSans cryptogramme
CBTousOUIOUIOUINONNONNON
VISATousOUIOUINONNONNONNON
MASTERCARDTousOUIOUINONNONNONNON
TOUSPré-payésNONNONNONNONNONNON

*Dans le cas d'une demande d'authentification forte sans demande de frictionless ou d'exemption. cf. Le tableau 'Transfert de responsabilité & Frictionless" ci dessous


Lors de la consultation des paiements dans le Back-Office Axepta, les données suivantes permettent d'identifier le résultat de l'authentification :

Champ dans le BOType de carteRésultat de l'authentification 3DS

3D SUCCESS


3D ATTEMPT3D NOT ENROLLED3D ERROR3D FAILURE
Avec CryptogrammeSans cryptogramme
Transaction StatusToutes cartesYA
-NU
ECIMastercard ou CB (co-badgée Mastercard)

05

06-070707
Visa ou CB (co-badgée Visa)0201-000000



Transfert de responsabilité & Frictionless

Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuer.

...

Pour cela, le marchand ajoute à sa requête de paiement l'objet JSON

...

  • noPreference
  • noChallenge
  • requestChallenge
  • mandateChallenge

Quoi qu'il en soit c'est l'ACS qui prend la décision finale.

Voici le tableau récapitulatif "Liability shift" en fonction des marques de carte bancaire (Schemes) pour le 3DSV2  :

threeDSPolicy EN qui permettra de :

  • Forcer une authentification
  • Demander une authentification passive (frictionless)
  • Demander une exemption



Info

Important : Le choix final de l'authentification est effectué par la banque émettrice (la banque du porteur du carte - le client final).



En cas de 3DS Success, le transfert de responsabilité dépend de la marque de la carte utilisée pour le paiement et d'une éventuelle demande du marchand (frictionless, exemption...) :


TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE - EN FONCTION DE LA DEMANDE DU MARCHAND

Demande du marchand -

...

Valeur pour "challengePreference"

Challenge IndicatorRéponse d'authentification (DS/ACS)CB

Mastercard

(ECI = 05)

Visa

(ECI = 02)

American Express

...

No preference01Frictionless / ChallengeÉmetteur

...

No challenge02Frictionless

...

Marchand

...

Émetteur
ChallengeÉmetteur

...

Request challenge03Frictionless / ChallengeÉmetteur

...

Challenge Requested (mandate)04ChallengeÉmetteur
Exemption TRA05

...

FrictionlessMarchandN.A.
ChallengeÉmetteurN.A.
Autres exemptions (petits montants, issuer TRA....)02FrictionlessMarchandÉmetteur

...

N.A.
ChallengeÉmetteurN.A.