Nouvelle version de l’onglet « 3D Secure »

Comme vous le savez, le 3DS Secure, inclus dans toutes les offres PayZen, est un protocole interbancaire qui permet de sécuriser les paiements en ligne. L’objectif du 3D Secure est de protéger les commerçants contre les risques de fraude. Dû à son importance, nous avons mis à votre disposition une nouvelle version de l’onglet “3D Secure” sur le Back Office PayZen. Vous pourrez consulter tous les détails sur ce protocole en cliquant sur “détail d’une transaction” puis sur l’onglet “3D Secure”.

Découvrez dès maintenant cette nouvelle version, étape par étape !

Nouvel onglet "3D Secure" sur le Back Office PayZen
Nouvel onglet « 3D Secure » sur le Back Office PayZen

 

Récapitulatif

Dès lors que vous ouvrez l’onglet « 3D Secure », vous verrez les informations essentielles sur le protocole 3DS, présentes dans le récapitulatif.

Inscription moyen de paiement à 3D Secure : découvrez si le moyen de paiement utilisé lors de la transaction (une carte VISA par exemple) participe au programme 3D Secure. Si oui, alors le protocole 3D Secure pourra être appliqué. On dit alors qu’il est enrôlé.

Authentification acheteur : cette information permet de vérifier si l’acheteur est bien le propriétaire de la carte. La banque de l’acheteur va demander des données/informations que seul le porteur de la carte peut avoir (Exemple : envoi d’un code par SMS, connexion à l’application bancaire). Si l’authentification acheteur est réussie, on considère donc que l’acheteur est bien le propriétaire de la carte.

État final du processus 3DS : ici, nous vous informons de l‘état final du processus 3DS. Nous vérifions qu’il s’est bien déroulé au niveau technique.

Transfert de responsabilité :

  • « Oui » : cela indique qu’il y a un transfert de responsabilité lors d’une fraude sur le paiement. Elle revient alors à la banque du porteur de la carte. En effet, c’est elle qui a authentifié, et certifié l’acheteur, elle prend donc la responsabilité en cas de fraude, par exemple.
  • « Non » : ici, la responsabilité en cas de fraude bascule vers la banque du marchand.

 

3DS1 ou 3DS2

Dans ces 2 parties, que le paiement soit réalisé et sécurisé avec le protocole 3DS1 ou 3DS2, les informations affichées restent les mêmes.

Réseau DS : retrouvez ici le réseau du moyen de paiement (CB ou MASTERCARD par exemple).

Bin supporté par le protocole : cette information indique si le moyen de paiement peut supporter le protocole 3DS indiqué. Nous commençons par voir s’il participe au programme 3DS2 afin de sécuriser le paiement. Si non, nous le passons avec le protocole 3DS1.

URL de l’ACS : ceci est l’URL de la banque du porteur de la carte permettant l’authentification.

Méthode authentification : elle peut être « challenge » ou « frictionless ».

  • Challenge : authentification de l’acheteur avec une interaction du porteur de la carte (envoi d’un code par SMS, connexion sur l’application bancaire…). Il est clairement demandé à l’acheteur de s’authentifier.
  • Frictionless : sans aucune interaction (le client ne voit pas qu’on l’authentifie). Cela peut permettre de réduire l’abandon de panier par exemple.

 

Données de l’émetteur

Preuve d’authentification : ceci est la preuve numérique de l’authentification du porteur qui est ensuite transmise lors de l’autorisation.

Indicateur de commerce électronique : cela permet de juger la criticité d’une transaction (par exemple dans le cas d’une transaction avec une carte VISA : 05 = tout s’est bien déroulé, 6 = une erreur technique s’est produite, mais sans conséquence, 7 = il y a un problème, pas d’authentification ou abandon du paiement). La transaction peut être refusée en fonction de la valeur de cet indicateur.

Signature digitale valide (spécifique au 3DS1) : preuve d’authenticité du message d’authentification. Si elle est incorrecte, le paiement sera refusé.

Préférence du marchand (spécifique 3DS2) : souhait du marchand pour la méthode d’authentification. Le marchand peut spécifier une préférence pour le protocole 3DS1 (avec interaction) ou 3DS2 (sans interaction). Si le marchand ne remplit pas de préférence, c’est l’émetteur qui choisira.

 

Détail de l’authentification

Cet onglet récapitule le déroulé de l’authentification de l’acheteur. Nous pouvons voir chaque étape et le résultat de celle-ci afin d’arriver au résultat final de l’authentification. Dans cet exemple, nous avons tenté de voir si le moyen de paiement utilisé lors de la transaction supporte le 3D Secure 2. Nous avons constaté que ce n’était pas le cas, alors nous avons appliqué la même démarche avec le 3D Secure 1. La carte utilisée était bien enrôlée en 3DS1, l’acheteur a donc été redirigé sur la page d’authentification de sa banque. Après cette étape, nous constatons que l’authentification s’est terminée avec succès après une interaction avec l’acheteur.