Authentification 3DS et transfert de responsabilité
L'utilisation de l'authentifcation 3D Secure permet de protéger le marchand contre le motif d'impayés "contestation du porteur".
On parle de "transfert de responsabilité" lorsque la responsabilité des impayés pour fraude (cartes volées ou falsifiées) est transférée du marchand vers la banque émettrice de la carte (la banque du client final) utilisée pour le paiement.
Tous les marchands Axepta sont enregistrés au programme 3D-Secure. Cette opération est réalisée par la plateforme Axepta Online lors de la création du MID.
L'enrôlement du marchand au programme 3D Secure ne protège pas contre tous les motifs d'impayés et de fraude.
La protection liée à l'authentification 3D Secure ne s'applique pas :
- aux paiements MOTO ou saisis manuellement sur le BO par le marchand
- aux paiements récurrents ou échéances d'un paiement en plusieurs fois (hors 1ère transaction)
- aux paiements réalisés par Batch
Matrice : Transfert de responsabilité lié au 3DSV1 et 3DSV2
Le tableau ci-dessous indique les cas où le marchand bénéfice du transfert de responsabilité :
| TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE | |||||||
|---|---|---|---|---|---|---|---|
| Réseau | Type de carte | Résultat de l'authentification 3DS | |||||
3D SUCCESS* | 3D ATTEMPT | 3D NOT ENROLLED | 3D ERROR | 3D FAILURE | |||
| Avec Cryptogramme | Sans cryptogramme | ||||||
| CB | Tous | OUI | OUI | OUI | OUI | NON | NON |
| VISA | Tous | OUI | OUI | NON | NON | NON | NON |
| MASTERCARD | Tous | OUI | OUI | NON | NON | NON | NON |
| TOUS | Pré-payés | NON | NON | NON | NON | NON | NON |
*Dans le cas d'une demande d'authentification forte sans demande de frictionless ou d'exemption. cf. Le tableau 'Transfert de responsabilité & Frictionless" ci dessous
Lors de la consultation des paiements dans le Back-Office Axepta, les données suivantes permettent d'identifier le résultat de l'authentification :
| Champ dans le BO | Type de carte | Résultat de l'authentification 3DS | |||||
|---|---|---|---|---|---|---|---|
3D SUCCESS | 3D ATTEMPT | 3D NOT ENROLLED | 3D ERROR | 3D FAILURE | |||
| Avec Cryptogramme | Sans cryptogramme | ||||||
| Transaction Status | Toutes cartes | Y | A | A | - | N | U |
| ECI | Visa ou CB (co-badgée Visa) | 05 | 06 | - | 07 | 07 | 07 |
| Mastercard ou CB (co-badgée Mastercard) | 02 | 01 | - | 00 | 00 | 00 | |
Matrice : Transfert de responsabilité & Frictionless
Lors d'une transaction soumise à authentification forte (3DS), le marchand peut choisir une préférence pour le type d'authentification qu'il souhaite effectuer.
Pour cela, le marchand ajoute à sa requête de paiement l'objet JSON threeDSPolicy EN qui permettra de :
- Forcer une authentification
- Demander une authentification passive (frictionless)
- Demander une exemption
Important : Le choix final de l'authentification est effectué par la banque émettrice (la banque du porteur du carte - le client final).
En cas de 3DS Success, le transfert de responsabilité dépend de la marque de la carte utilisée pour le paiement et d'une éventuelle demande du marchand (frictionless, exemption...) :
| TRANSFERT DE RESPONSABILITE VERS LA BANQUE EMETTRICE - EN FONCTION DE LA DEMANDE DU MARCHAND | ||||||
|---|---|---|---|---|---|---|
Demande du marchand - Valeur pour "challengePreference" | Challenge Indicator | Méthode d'authentification (DS/ACS) | CB | Mastercard (ECI = 05) | Visa (ECI = 02) | American Express |
| No preference | 01 | Frictionless* / Challenge | Banque émettrice | |||
No challenge | 02 | Frictionless* | Marchand | Banque émettrice | ||
| Challenge | Banque émettrice | |||||
| Request challenge | 03 | Frictionless* / Challenge | Banque émettrice | |||
| Challenge Requested (mandate) | 04 | Challenge | Banque émettrice | |||
| Demande d'exemption TRA acquérer | 05 | Frictionless* | Marchand | N.A. | ||
| Challenge | Banque émettrice | N.A. | ||||
Demande d'exemption Petit montant | 02 | Frictionless* | Marchand | Banque émettrice | N.A. | |
| Challenge | Émetteur | N.A. | ||||
* Frictionless ou Frictionless délégation