3DS Authentication and Liability Shift
The use of 3D Secure authentication helps protect merchants against the non-payment reason "cardholder dispute."
We refer to "liability shift" when the responsibility for non-payments due to fraud (stolen or counterfeit cards) is transferred from the merchant to the card-issuing bank (the bank of the end customer) used for the payment.
All Axepta merchants are registered in the 3D-Secure program. This operation is performed by the Axepta Online platform when creating the MID.
Enrollment in the 3D Secure program does not protect against all non-payment and fraud reasons.
The protection related to 3D Secure authentication does not apply to :
MOTO payments or those manually entered in the back office by the merchant
Recurring payments or installments of a payment in installments (excluding the first transaction)
Payments made in batch
Matrice : Transfert de responsabilité lié au 3DSV1 et 3DSV2
Le tableau ci-dessous indique les cas où le marchand bénéfice du transfert de responsabilité :
| TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE | |||||||
|---|---|---|---|---|---|---|---|
| Réseau | Type de carte | Résultat de l'authentification 3DS | |||||
3D SUCCESS* | 3D ATTEMPT | 3D NOT ENROLLED | 3D ERROR | 3D FAILURE | |||
| Avec Cryptogramme | Sans cryptogramme | ||||||
| CB | Tous | OUI | OUI | OUI | OUI | NON | NON |
| VISA | Tous | OUI | OUI | NON | NON | NON | NON |
| MASTERCARD | Tous | OUI | OUI | NON | NON | NON | NON |
| TOUS | Pré-payés | NON | NON | NON | NON | NON | NON |
*Dans le cas d'une demande d'authentification forte sans demande de frictionless ou d'exemption. cf. Le tableau 'Transfert de responsabilité & Frictionless" ci dessous
Lors de la consultation des paiements dans le Back-Office Axepta, les données suivantes permettent d'identifier le résultat de l'authentification :
| Champ dans le BO | Type de carte | Résultat de l'authentification 3DS | |||||
|---|---|---|---|---|---|---|---|
3D SUCCESS | 3D ATTEMPT | 3D NOT ENROLLED | 3D ERROR | 3D FAILURE | |||
| Avec Cryptogramme | Sans cryptogramme | ||||||
| Transaction Status | Toutes cartes | Y | A | A | - | N | U |
| ECI | Visa ou CB (co-badgée Visa) | 05 | 06 | - | 07 | 07 | 07 |
| Mastercard ou CB (co-badgée Mastercard) | 02 | 01 | - | 00 | 00 | 00 | |
Matrice : Transfert de responsabilité & Frictionless
Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuer.
Pour cela, le marchand ajoute à sa requête de paiement l'objet JSON threeDSPolicy EN qui permettra de :
- Forcer une authentification
- Demander une authentification passive (frictionless)
- Demander une exemption
Important : Le choix final de l'authentification est effectué par la banque émettrice (la banque du porteur du carte - le client final).
En cas de 3DS Success, le transfert de responsabilité dépend de la marque de la carte utilisée pour le paiement et d'une éventuelle demande du marchand (frictionless, exemption...) :
| TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE - EN FONCTION DE LA DEMANDE DU MARCHAND | ||||||
|---|---|---|---|---|---|---|
Demande du marchand - Valeur pour "challengePreference" | Challenge Indicator | Méthode d'authentification (DS/ACS) | CB | Mastercard (ECI = 05) | Visa (ECI = 02) | American Express |
| No preference | 01 | Frictionless* / Challenge | Banque émettrice | |||
No challenge | 02 | Frictionless* | Marchand | Banque émettrice | ||
| Challenge | Banque émettrice | |||||
| Request challenge | 03 | Frictionless* / Challenge | Banque émettrice | |||
| Challenge Requested (mandate) | 04 | Challenge | Banque émettrice | |||
| Demande d'exemption TRA acquérer | 05 | Frictionless* | Marchand | N.A. | ||
| Challenge | Banque émettrice | N.A. | ||||
Demande d'exemption Petit montant | 02 | Frictionless* | Marchand | Banque émettrice | N.A. | |
| Challenge | Émetteur | N.A. | ||||
* Frictionless ou Frictionless délégation