Authentification 3DS et transfert de responsabilité


L'utilisation de l'authentifcation 3D Secure permet de protéger le marchand contre le motif d'impayés "contestation du porteur".

On parle de "transfert de responsabilité" lorsque la responsabilité des impayés pour fraude (cartes volées ou falsifiées) est transférée du marchand vers la banque émettrice de la carte (la banque du client final) utilisée pour le paiement.

Tous les marchands Axepta sont enregistrés au programme 3D-Secure. Cette opération est réalisée par la plateforme Axepta Online lors de la création du MID.


L'enrôlement du marchand au programme 3D Secure ne protège pas contre tous les motifs d'impayés et de fraude.

La protection liée à l'authentification 3D Secure ne s'applique pas :

  • aux paiements MOTO ou saisis manuellement sur le BO par le marchand
  • aux paiements récurrents ou échéances d'un paiement en plusieurs fois (hors 1ère transaction)
  • aux paiements réalisés par Batch



Matrice : Transfert de responsabilité lié au 3DSV1 et 3DSV2


Le tableau ci-dessous indique les cas où le marchand bénéfice du transfert de responsabilité :


TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE
Réseau

Type de carte

Résultat de l'authentification 3DS

3D SUCCESS*


3D ATTEMPT3D NOT ENROLLED3D ERROR3D FAILURE
Avec CryptogrammeSans cryptogramme
CBTous OUI OUI OUI OUI NON NON
VISATous OUI OUI NON NON NON NON
MASTERCARDTous OUI OUI NON NON NON NON
TOUSPré-payés NON NON NON NON NON NON

*Dans le cas d'une demande d'authentification forte sans demande de frictionless ou d'exemption. cf. Le tableau 'Transfert de responsabilité & Frictionless" ci dessous



Lors de la consultation des paiements dans le Back-Office Axepta, les données suivantes permettent d'identifier le résultat de l'authentification :

Champ dans le BOType de carteRésultat de l'authentification 3DS

3D SUCCESS


3D ATTEMPT3D NOT ENROLLED3D ERROR3D FAILURE
Avec CryptogrammeSans cryptogramme
Transaction StatusToutes cartesYAA-NU
ECIVisa ou CB (co-badgée Visa)

05

06-070707
Mastercard ou CB (co-badgée Mastercard)0201-000000




Matrice : Transfert de responsabilité & Frictionless


Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuer.

Pour cela, le marchand ajoute à sa requête de paiement l'objet JSON threeDSPolicy EN qui permettra de :

  • Forcer une authentification
  • Demander une authentification passive (frictionless)
  • Demander une exemption


Important : Le choix final de l'authentification est effectué par la banque émettrice (la banque du porteur du carte - le client final).



En cas de 3DS Success, le transfert de responsabilité dépend de la marque de la carte utilisée pour le paiement et d'une éventuelle demande du marchand (frictionless, exemption...) :


TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE - EN FONCTION DE LA DEMANDE DU MARCHAND

Demande du marchand -

Valeur pour "challengePreference"

Challenge Indicator

Méthode d'authentification

(DS/ACS)

CB

Mastercard

(ECI = 05)

Visa

(ECI = 02)

American Express
No preference01Frictionless* / ChallengeBanque émettrice

No challenge

02Frictionless*MarchandBanque émettrice
ChallengeBanque émettrice
Request challenge03Frictionless* / ChallengeBanque émettrice
Challenge Requested (mandate)04ChallengeBanque émettrice
Demande d'exemption TRA acquérer05Frictionless*MarchandN.A.
ChallengeBanque émettriceN.A.

Demande d'exemption Petit montant

02Frictionless*MarchandBanque émettriceN.A.
ChallengeÉmetteurN.A.

* Frictionless ou Frictionless délégation


  • No labels