Le protocole The 3DS V2 supporte protocol supports 150 points de données véhiculées à l'émetteur. Cependant, le traitement des données par les émetteurs peut prendre du temps, il est donc recommandé de partager les données essentielles, les plus efficaces, pour l’émetteur afin de bénéficier de paiement 'frictionless'.

Dans une requête de paiement, le commerçant devra obligatoirement transmettre les données suivantes :

• Les données cartes en respectant les exigences PCI DSS
• Les données sur les transactions : les numéros d’identification, la devise et le montant.
• Les données sur le navigateur : Localisation et système de connexion de l’utilisateur (langue, taille de l’écran, adresse IP…)
• Les données sur le porteur : Nom et prénom de l’utilisateur
• Les données sur les paiements récurrents (si utilisation de paiements récurrents)

Afin de favoriser les paiements frictionless, le marchand peut :

• indiquer des données supplémentaires
• indiquer son souhait de paiement frictionless
• demander une exemption

Indiquer des données supplémentaires dans la requête de paiement

data points transmitted to the issuer. However, processing these data points by the issuers can be time-consuming. Therefore, it is recommended to share the most essential and effective data points with the issuer to benefit from 'frictionless' payments.

In a payment request, the merchant must mandatorily transmit the following data:

• Card data in compliance with PCI DSS requirements
• Transaction data: identification numbers, currency, and amount
• Browser data: User location and connection system (language, screen size, IP address, etc.)
• Cardholder data: User's first and last name
• Recurring payment data (if using recurring payments)

To promote frictionless payments, the merchant can:

• Provide additional data
• Indicate their preference for frictionless payment
• Request an exemption

Provide additional data in the payment request

Some additional data are highly recommended to improve the transaction risk analysis by the issuer:

• Shipping address details: city, postal code, country, etc.
• Delivery details (delivery date)
• User account information (account creation date with the merchant, password reset date, etc.)
• Basket data (number of items in the order)
• Merchant scoring

The following JSON objects can be added to payment requests

Certaines données complémentaires sont fortement recommandées pour améliorer l’analyse de risque de la transaction par l’émetteur :

• les données sur l’adresse de livraison : ville, code postal, pays…
• Les données sur les détails de la livraison (date de livraison)
• Les données sur le compte de l’utilisateur (date de création du compte chez le commerçant, date de réinitialisation du mot de passe, etc)
• Les données panier (Nombre d’articles dans le panier)
• Le scoring commerçant

Les objets JSON suivants peuvent être ajoutées aux requêtes de paiement :

• customerInfo

• billingAddress
• shipping
• browserInfo

Les données recommandées sont les suivantes :

• Information du porteur de la carte
  
  • Nom et prénom
  • Adresse email
  • Numéro de téléphone fixe
  • Numéro de téléphone portable
  • Adresse de facturation
  • Adresse de livraison
• Information sur le navigateur/ Browser (dépend de l’intégration)
  • Adresse IP

The recommended data are as follows:

• Cardholder information:
  • First name and last name
  • Email address
  • Landline phone number
  • Mobile phone number
  • Billing address
  • Delivery address

• Browser information (depends on integration):
  • IP address

Note: All this data will be used to secure the online process with the aim of fighting fraud. Issuing banks are regulated in the management of these confidential dataA noter : Toutes ces données seront utilisées à des fins de sécurisation du parcours en ligne dans un objectif de lutte contre la fraude. Les banques émettrices sont régulées sur la gestion de ces données confidentielles.

Indicate a 'frictionless' payment preference

L’objet The JSON threeDsPolicy permet au commerçant d'indiquer son souhait d’offrir un parcours frictionless à son acheteur.object threeDsPolicy allows the merchant to indicate their preference for offering a frictionless journey to their buyer.

The challengePreference parameter indicates the merchant's preference regarding authenticationLe paramètre challengePreference indique la préférence du commerçant vis-à-vis de l’authentification :

• NO_PREFERENCE:
Le commerçant laisse le choix à l’émetteur d’authentifier l’acheteur
• The merchant leaves the choice to the issuer to authenticate the buyer
• NO_CHALLENGE:
Le commerçant souhaite que l’acheteur ne soit pas authentifié (demande d’exemption
• The merchant wants the buyer not to be authenticated (exemption request, frictionless)
• REQUEST_CHALLENGE:
Le commerçant souhaite authentifier l’acheteur.
• The merchant wants to authenticate the buyer
• MANDATE_CHALLENGE:
Le commerçant demande à l’émetteur d’authentifier l’acheteur (par exemple pour la première transaction d’un abonnement)
• The merchant requests the issuer to authenticate the buyer (for example, for the first transaction of a subscription)

In all cases, the final decision is made by the issuing bank (the cardholder's bankDans tous les cas, le choix final est défini par la banque émettrice (banque du porteur).

...

"paymentMethods": {
    "integrationType": "HOSTED",
    "type": "CARD",
    "card": {
        "threeDsPolicy": {
            "challengePreference" : "NO_CHALLENGE"
            }
        }
	}
...

Demander une exemption

Request an exemption

The JSON object threeDsPolicy  allows the merchant to indicate an exemption request.

The threeDsPolicy – exemption.reason parameter indicates the exemption requested by the merchant

L’objet JSON threeDsPolicy permet au commerçant d'indiquer une demande d'exemption.

Le paramètre threeDsPolicy – exemption.reason indique l'exemption souhaitée par le commerçant :

• LOW_VALUE: Les transactions à faible montant (inférieur à 30 €)Low-value transactions (less than 30 €)

  • Banks must still request authentication if the exemption has been used five times since the last successful authentication by the cardholder or if the sum of previously exempted payments exceeds

  Les banques doivent toutefois demander une authentification si l’exemption a été utilisée cinq fois depuis la dernière authentification réussie du titulaire de la carte ou si la somme des paiements exemptés précédemment dépasse

  • 100 €.

• TRANSACTION_RISK_ANALYSIS:

Les transactions à faible risque

• Low-risk transactions (TRA: Transaction Risk Analysis)

• une dérogation à l’obligation d’authentification forte peut être accordée. Pour cela, il faut l'accord préalable de l'acquéreur (sur la base d’une analyse de risque en temps réel de chaque opération).
• Pour bénéficier de cette exemption, le commerçant doit contacter son chargé d’affaires.

• • An exemption from strong authentication may be granted. This requires prior agreement from the acquirer (based on a real-time risk analysis of each transaction).

  • To benefit from this exemption, the merchant must contact their account manager.

In all cases, the final decision is made by the issuing bank (the cardholder's bankDans tous les cas, le choix final est défini par la banque émettrice (banque du porteur).