Mise en oeuvre

IMPORTANT
La mise en œuvre de 3DS2 se fera étape par étape et pourra s'étaler jusqu'en 2021.

  • Repli vers 3DS1

    En attendant le déploiement de 3DS2 chez l'ensemble des acteurs, la cinématique suivante sera appliquée:
    1. La plateforme de paiement initie le processus d’authentification 3D Secure v2.
    2. Si la carte est enrôlée 3D Secure v2, alors le processus 3D Secure v2 se poursuit.
    3. Si la carte n’est pas enrôlée 3D Secure v2, alors la plateforme de paiement poursuit l’authentification du porteur en mode 3D Secure v1.
  • Enrôlement des marchands

    Aucun impact pour les marchands qui sont déjà enrôlés 3DS1. La plateforme de paiement se charge des enrôlements 3DS2 sur les différents Directory Server (DS).

    Pour les sociétés qui ne sont pas encore enrôlées 3DS1, la plateforme de paiement les enrôlera en 3DS1 et en 3DS2.

  • Implémentation coté site marchand

    Peu d'impact. Sans aucune modification votre implémentation actuelle est compatible avec 3DS2, même si vous affichez la page de paiement dans une iframe.

    Lorsque tous les acteurs seront opérationnels, il sera possible de transmettre des données supplémentaires pour augmenter les chances de frictionless lors du paiement (voir chapitre Augmenter les chances de frictionless).

  • 3D Secure Sélectif

    Les marchands qui utilisent le champ vads_threeds_mpi pour désactiver le 3D Secure 1 devront mettre à jour leur implémentation pour prendre en compte les nouveaux choix disponibles:

    IMPORTANT
    Les nouvelles valeurs ne seront disponibles qu'après l'activation du 3DS2 sur votre contrat.

    vads_threeds_mpi Signification
    absent ou vide ou 0 Gestion de l’authentification 3DS déléguée à la plateforme de paiement (configuration du domaine, fournisseur, boutique)
    1 Déprécié.
    2
    • 3DS1: Authentification 3DS désactivée pour la transaction.

      Nécessite l'option "3D Secure Sélectif".

    • 3DS2: NO CHALLENGE REQUESTED: Permet de demander une authentification sans interaction (frictionless).

      Le marchand perd la garantie de paiement si la demande est acceptée.

    3
    • 3DS1: Authentification 3DS1.
    • 3DS2: CHALLENGE REQUESTED: Permet de demander une authentification forte pour la transaction.
    4
    • 3DS1: Authentification 3DS1.
    • 3DS2: CHALLENGE REQUESTED: mandate: Permet d'indiquer que pour des raisons règlementaires, une authentification forte est requise pour la transaction.
    5
    • 3DS1: Authentification 3DS1.
    • 3DS2: NO PREFERENCE: Permet d'indiquer au DS que le marchand n'a pas de préférence. Si l'émetteur décide de réaliser une authentification sans interaction (frictionless), le paiement sera garanti.
  • Création de l'alias

    A terme, une authentification forte sera toujours requise lors de la création d'un alias, quelque soit le choix du marchand.

  • Paiements en N fois et paiements récurrents

    A terme, une authentification forte sera toujours requise lors de la première échéance, quelque soit le choix du marchand.

  • IPN

    Un champ a été ajouté dans l'IPN afin de transmettre au marchand le type d'authentification (vads_threeds_auth_type) réalisée (FRICTIONLESS ou CHALLENGE).