Configuration du module de gestion des risques avancée

IMPORTANT
Le module de gestion des risques avancée est compatible avec 3D Secure v2. Des évolutions sont en cours pour améliorer l'affichage et pour vous permettre de gérer plus finement les possibilités offertes par le 3D Secure v2 et en particulier pouvoir gérer les différentes préférences possibles pour l'authentification.

Configuration du module de risque

Le module de gestion des risques avancée est accessible depuis le menu Paramétrage > Gestion des risques avancée.

La configuration du module de gestion du risque consiste à :
  1. définir le comportement 3D Secure par défaut,
  2. choisir les transactions qui doivent être soumises au module de gestion des risques (toutes les transactions, uniquement les transactions de test, ou aucune transaction),
  3. définir des règles spécifiques en fonction des besoins métier.

Comportement 3D Secure par défaut

Lors de la création de la boutique, le comportement 3D Secure par défaut est positionné à 3D Secure activé par défaut.

Le tableau ci-dessous détaille le comportement en fonction de la version du protocole utilisée lors du paiement :

Comportement 3D Secure par défaut Carte 3DS1 Carte 3DS2

3D Secure activé par défaut

Authentification 3DS1 forcée. Authentification 3DS2 forcée.

3D Secure désactivé par défaut

Authentification 3DS1 débrayée si la boutique possède l'option "3DS1 Sélectif".

En utilisant cette valeur, vous vous exposez à des refus "Soft decline".

Si la boutique n'a pas la fonction "3DS1 Sélectif", l'authentification 3DS1 forcée.

Authentification 3DS2 avec une préférence marchand forcée à Frictionless si une exemption s'applique (voir "Application des exemptions") et si la boutique dispose de l'option "Frictionless 3DS2".

Si ce n'est pas le cas, une authentification forte (Challenge) est demandée.

Présentation des actions

Le module de gestion des risques avancée donne accès à deux actions spécifiques à l'authentification 3D Secure lors du paramétrage des règles : "Activer 3D Secure" et "Désactiver 3D Secure".

Le tableau ci-dessous détaille le comportement en fonction de la version du protocole utilisée lors du paiement.

Action Carte 3DS1 Carte 3DS2
Désactiver 3D Secure

Cette action n'est disponible que si le comportement 3D Secure par défaut de la boutique est configuré à 3D Secure activé par défaut.

Authentification 3DS1 débrayée.

En utilisant cette valeur, vous vous exposez à des refus "Soft decline".

Authentification 3DS2 avec une préférence marchand forcée à Frictionless si une exemption s'applique (voir "Application des exemptions") et si la boutique dispose de l'option "Frictionless 3DS2".

Si ce n'est pas le cas, une authentification forte (Challenge) est demandée.

Activer 3D Secure

Cette action n'est disponible que si le comportement 3D Secure par défaut de la boutique est configuré à 3D Secure désactivé par défaut.

Authentification 3DS1 forcée. Authentification forte souhaitée.

L'émetteur de la carte peut néanmoins décider de réaliser une authentification sans interaction du porteur (frictionless).

Application des exemptions :
  • Pour les paiements réalisés en euro, si le montant est inférieur à 30€, une demande de frictionless est transmise au DS. Si la demande de frictionless est acceptée par l'émetteur, le marchand perd la garantie de paiement.
  • Pour les paiements réalisés en euro, si le montant est supérieur à 30€, la valeur transmise par le marchand est ignorée et une authentification forte (Challenge) est demandée.
  • Pour les paiements réalisés dans une devise différente de l'euro, une demande de frictionless est transmise au DS.
  • Si la boutique ne dispose pas de l'option "Frictionless 3DS2", une authentification forte (Challenge) est demandée.

Priorité entre les actions

Un ordre de priorité est défini entre certaines actions :

  • L’action Refuser une transaction est prioritaire sur l'action Valider manuellement.
  • L’action Activer 3D Secure est prioritaire sur l' action Désactiver 3D Secure.

D’autres actions peuvent se cumuler comme par exemple : Remonter une alerte, Activer 3D Secure et Valider manuellement.

Priorité entre les différents moyens d'exprimer la préférence marchand

La préférence marchand peut être exprimée à plusieurs niveaux :

Le paramètre transmis dans la requête de paiement (strongAuthentification de l'API REST ou vads_threeds_mpi de l'API Formulaire) est prioritaire sur les décisions du module de gestion des risques.

Si le marchand n'exprime pas de souhait via la requête de paiement ou le module de risque, alors la configuration de la plateforme de paiement est appliquée.

La préférence marchand est ignorée lorsque :
  • le moyen de paiement utilisé est une Maestro,
  • la plateforme de paiement réalise une nouvelle tentative de paiement après un refus soft decline,
  • le marchand a demandé l'enregistrement du moyen de paiement.