Pour tirer parti de 3D Secure 2.0, vous devrez mettre en œuvre le processus d’authentification 3D Secure au moment de traiter la transaction.
À savoir :
- 3DS 2.0 est uniquement disponible pour les marchands ayant la Banque TD, First Data ou Global Pay comme processeur de paiement.
- Notre équipe de soutien doit vous inscrire aux services 3D Secure 2.0. Vous pouvez communiquer avec elle ici.
- La mise en œuvre de 3D Secure 2.0 dans votre flux de transactions actuel exige des connaissances techniques sur les comportements des navigateurs et la programmation situationnelle.
Comment configurer 3D Secure 2.0?
API REST :
Lorsque votre client (le titulaire de carte) commence une transaction sur votre site Web, l’un ou l’autre de ces deux scénarios peut se produire :
- Flux avec interaction : Le titulaire de la carte devra fournir des données supplémentaires pour s’authentifier.
- Flux sans interaction : Le titulaire de la carte n’aura pas à s’authentifier; l’authentification a eu lieu en arrière-plan sans leur intervention. Dans ce cas, l’émetteur est convaincu que les renseignements que vous lui avez fournis au sujet de la transaction sont corrects et la responsabilité est transférée à l’émetteur.
Comme la décision est maintenant entre les mains de l’émetteur, celui-ci vous demandera de lui fournir plus de données. Plus vous fournissez de données, plus l’émetteur sera en mesure de prendre une bonne décision quant au risque de la transaction, ce qui, au bout du compte, se traduit par un scénario sans interaction pour vos clients.
Nous vous recommandons de lire davantage sur la mise en œuvre avec l’API REST dans notre documentation à l’intention des développeurs.
Connexion serveur à serveur :
Certains marchants utilisent les certifications Visa Secure, MasterCard Identity Check et AMEX SafeKey pour réaliser l’authentification de leur côté. Ces marchants peuvent utiliser leur processus d’authentification existant et nous envoyer les résultats de l’authentification bancaire au moyen d’une demande de transaction standard. Pour ce faire, le marchand doit utiliser une connexion de type serveur à serveur.
Remarque : Cette option doit être activée par nous. Communiquez avec l’équipe du Service à la clientèle si vous désirez utiliser cette méthode.
Les résultats d’authentification bancaire obtenus avec les systèmes Visa Secure, MasterCard Identity Check ou AMEX SafeKey doivent être envoyés avec la demande de transaction et comprendre les cinq variables suivantes :
Attribut |
Description |
xid |
L’identifiant de transaction 3D Secure |
eci |
SecureECI est un code de statut à 1 chiffre. |
cavv |
La valeur de vérification de l’authentification du titulaire de carte à 40 caractères |
ds_transaction_id |
Le numéro de la transaction du serveur répertoire à 36 caractères |
version |
La version de 3D Secure (1 ou 2) avec laquelle traiter la transaction |
Vous pouvez voir un exemple de demande de transaction avec ces variables dans notre documentation à l’intention des développeurs.
Bon à savoir :
- Les transactions Visa et AMEX qui donnent lieu à un statut d’authentification « Succès » apparaîtront dans le Rapport des transactions avec un crochet en or.