1. Introduction

Avec l’introduction de la directive PSD2,  il est plus important que jamais de faire le suivi de vos transactions 3-D Secure.

Que vous utilisiez Page de paiement hebergée ou DirectLink, nous avons rendu les choses vraiment simples pour vous. Utilisez ce guide pour en savoir davantage sur les endroits où vous pouvez trouver les informations disponibles et comment les lire.

Devenez un expert 3-D Secure en un rien de temps !

2. Comprendre les statuts 3-D Secure

Hormis pour des exclusions et des exemptions clairement définies, tous vos clients devront réaliser avec succès une vérification par authentification 3-D Secure. Un statut 3-D Secure (qui est le résultat de la vérification par authentification) et un statut global de transaction (qui indique le résultat de la demande d’autorisation) seront attribués à la transaction.

Par conséquent, ils sont tous deux le résultat de deux étapes distinctes:

  • Statut 3-D Secure : premièrement, le/la client-e doit prouver qu’il/elle est le détenteur/la détentrice légitime de la carte de crédit utilisée pour la transaction. Cette vérification par authentification a lieu sur le portail en ligne de l’émetteur de votre client. Un aperçu des résultats possibles est visible dans notre guide sur les paramètres
  • Statut global de transaction : deuxièmement, votre acquéreur vérifie en consultant l’émetteur de votre client que suffisamment de fonds sont disponibles pour la transaction, ce qui aboutit à une autorisation réussie/refusée. Un aperçu des résultats possibles est visible dans notre guide sur les statuts des transactions

Vous pouvez rechercher les résultats tant manuellement dans le Back Office que sur notre outil Reporting:

  • Back Office: Recherchez la transaction sous Opérations > Gestion transactions. Dans l’aperçu, vérifiez le « Status » (qui est le statut global de la transaction) et l’image combinée à une description (qui est le statut 3-D Secure)
    3DSstatusguide_1.png

    L’image montre où chercher le statut 3-D Secure et le statut global de la transaction dans le Back Office

  • Reporting: Assurez-vous de configurer votre profil Electronic reporting comme décrit dans notre vidéo dédiée. Les paramètres ECI / STATUT indiquent le statut 3-D Secure / statut global de la transaction respectivement

Certaines institutions financières ne respectent pas encore totalement PSD2 (également appelé 3-D Secure Version 2). Dans des cas comme celui-là, notre plateforme déploie la version 1 à la place. Nous différencions les transactions en ajoutant « V1 »/ « V2 » dans le Back Office/paramètre VERSION_3DS dans le Reporting respectivement.

Si vous traitez des transactions via Page de paiement hebergée, notre plateforme déploie la version 1 automatiquement pour vous..

Si vous traitez des transactions via DirectLink, vous devez déployer la version 1 vous-même.Découvrez comment le faire dans le chapitre dédié DirectLink.

Le tableau ci-dessous vous donne un aperçu complet des scénarios possibles et de la façon dont notre plateforme vous les affiche des deux manières :

Statut 3-D Secure (Back Office) Statut 3-D Secure (paramètre ECI dans Reporting Statut de la transaction Description
Pouce totalement levé/
« Cardholder has been successfully identified! V1 »
5 En fonction du résultat de l’autorisation par votre acquéreur, soit
2
5
9
Le titulaire de la carte a été identifié avec succès. En cas d’impayés frauduleux, l’émetteur est responsable
Pouce à moitié levé/
« Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country) »
6
12
En fonction du résultat de l’autorisation par votre acquéreur, soit
2
5
9
Votre client n’a pas eu l’occasion de réaliser la vérification par authentification.
En cas d’impayés frauduleux, l’émetteur est responsable
Point d’exclamation/
« Cardholder authentication failed! »
91 2 Votre client n’a pas réussi la vérification par authentification à cause d’un mot de passe ou d’un PIN incorrect par exemple. Notre plateforme n’exécute pas du tout l’étape d’autorisation et abandonne la transaction
Pas d’image/
« Cardholder authentication not technically possible!!! »
92 En fonction du résultat de l’autorisation par votre acquéreur et de
votre préférence, soit
2
5
9
L’authentification n’a pas été possible en raison d’une erreur technique.
Par défaut, notre plateforme n’exécute pas du tout l’étape d’autorisation et abandonne la transaction (statut 2).
Cependant, notre plateforme vous permet de choisir de réaliser l’autorisation malgré tout, comme cela est décrit dans le chapitre dédié.
Pouce totalement levé/
« Cardholder has been successfully identified! V2 challenge »
5 En fonction du résultat de l’autorisation par votre acquéreur, soit
2
5
9

Votre client a réussi la vérification par authentification et s’est identifié activement conformément au protocole SCA (« Challenge flow » ou flux avec interaction).

En cas d’impayés frauduleux, l’émetteur est responsable

Pouce totalement levé/
« Cardholder has been successfully identified! V2 frictionless »
5 En fonction du résultat de l’autorisation par votre acquéreur, soit
2
5
9
Le titulaire de la carte a été identifié avec succès. Étant donné que vous avez
fourni suffisamment d’informations avec la transaction conformément au protocole SCA, votre client n’a pas dû s’identifier activement (« Frictionless flow » ou flux sans interaction)
Vérifiez également le champ « 3DS Liability », qui vous donne une indication au sujet du renversement de responsabilité en cas de transactions frauduleuses.
Veuillez noter qu’il s’agit d’informations données à titre indicatif uniquement, étant donné que la responsabilité définitive dépend de divers facteurs

3. Comprendre le fichier journal des authentifications

En plus de connaître le statut 3-D Secure de vos transactions, notre plateforme enregistre le fichier journal de chaque vérification par authentification. Ces fichiers contiennent des informations détaillées concernant le flux exact ayant mené au résultat de la vérification par authentification.
Consultez ces informations pour n’importe quelle transaction dans le Back Office via Opérations > Gestion transactions. En cliquant sur « AUTHENTICATION LOG » dans l’aperçu, vous avez accès à un tableau

Colonne Description
MsgType

Étape exécutée de la vérification par authentification actuelle.
Valeurs possibles :

  • V2_1 – AuthenticationRequest: Une demande d’authentification envoyée par notre plateforme (via le mode d’intégration Page de paiement hebergée ou votre serveur (via le mode d’intégration DirectLink conformément à la directive PSD2
  • V2_1 – ChallengeRequest: L’émetteur demande que votre client doive s’identifier activement conformément au protocole SCA
  • V2_1 – ChallengeResponse: Résultat de la vérification par authentification de votre client
  • V2_1 – AuthenticationResponse: La réponse de l’émetteur de votre client à la demande d’authentification (entraînant soit un challenge flow (flux avec interaction) soit un frictionless flow (flux sans interaction)))

Si notre plateforme devait déployer 3-D Secure Version 1, les valeurs suivantes seraient possibles :

  • V1 – VerifyEnrollment: Notre plateforme a déployé 3-D Secure Version 1
  • V1 – ValidatePares: Résultat de la vérification par authentification de votre client
  • V1 – FallbackDetail: Informations sur la raison pour laquelle notre plateforme a dû retourner à 3-D Secure Version 1
Status

Statut/résultat de l’étape effectuée.
Valeurs possibles

  • "–": Pas (encore) de statut/résultat
  • C – Challence required: Vous demandez/l’émetteur demande un challenge flow (flux avec interaction)
  • Y – Authentication Verification Successful: Votre client a réussi la vérification par authentification
  • N – Authentication Verification Failed: Votre client n’a pas réussi la vérification par authentification

Si notre plateforme devait déployer 3-D Secure Version 1, les valeurs suivantes seraient possibles :

  • Succeeded: Votre client a réussi la vérification par authentification
  • Failed: : Votre client n’a pas réussi la vérification par authentification
Date

Horodatage de l’étape effectuée

Details

Informations/paramètres de l’étape effectuée.
Valeurs possibles :

  • Enrollmentstatus: indique si le titulaire de carte est inscrit à 3DS
  • browserJavascriptEnabled: Indique si le navigateur de votre client client a pu exécuter le JavaScript
  • threeDSServerURL: Serveur du réseau de carte ayant acheminé la vérification par authentification
  • mcc: votre MCC selon ISO 28245
  • merchantName: Le nom de votre société tel que défini dans le Back Office
  • purchaseCurrency: La monnaie utilisée pour cette transaction selon ISO 4217
  • messageVersion: La version 3-D Secure déployée pour cette vérification par authentification
  • messageType: La définition de l’étape exécutée
  • AReq: demande d’authentification
  • CReq: demande de challenge flow (flux avec interaction)
  • ARes: réponse de l’authentification
  • CRes: réponse du challenge flow (flux avec interaction)
Card N°

La carte utilisée lors de l’étape concernée

3DSstatusguide_1.png

L’image montre où chercher les fichiers journaux d’authentification dans le Back Office

3DSstatusguide_3.1.png

L’image montre un exemple de tableau contenant les fichiers journaux d’authentification dans le Back Office

Comprendre et gérer le retour à 3-D Secure v1

Il est possible que notre plateforme traite des transactions dans le mode 3-D Secure v1 (vérifier la colonne « MsgType » en conséquence dans le fichier journal d’authentification). Veuillez faire attention à ces éléments puisque la v1 sera totalement supprimée en octobre 2022. Pour vous aider à gérer des transactions de ce type, consultez le tableau présentant les causes et solutions possibles

Message d’erreur (colonne « MsgType ») Description Solution
V2ParamMissing Paramètres v2 obligatoires manquants Assurez-vous de mettre votre DirectLink intégration à jour en conséquence. Si vous traitez des transactions via notre Page de paiement hebergée nous nous en chargeons pour vous
acquirerBIN/acquirerMerchantID not recognized Vous devez vous être inscrit pour la v2 chez MasterCard Veuillez-nous contacter ou contacter votre acquéreur pour le demander
"Detail":"billAddrCountry; V2Error caused fallback to v1
"Detail":"billAddrLine1,billAddrLine2
"Detail":"cardholderName;
"Detail":"email;
"Detail":"acctNumber;
"Detail":"browserLanguage"
"Detail":"acctInfo.nbPurchaseAccount,acctInfo.txnActivityDay,acctInfo.txnActivityYear"
"Detail":"Name(s) of erroneous fields separated by (,) : acctInfo.suspiciousAccActivity,threeDSRequestorAuthenticationInfo.threeDSReqAuthMethod,
acctInfo.shipAddressUsageInd,acctInfo.chAccAgeInd,acctInfo.shipNameIndicator,acctInfo.paymentAccAge,acctInfo.paymentAccInd,acctInfo.shipAddressUsage"
Erreur reçue de la part du directory server (DS). Code ISO non valable conformément aux tableaux ISO (pour le pays ou la monnaie)

Paramètre non valables envoyés pour les paramètres (v2 obligatoires)

Assurez-vous de mettre votre DirectLink intégration à jour en conséquence.

Error received from the DS. Format of one or more elements is invalid according to the specification","Detail":"threeDSRequestorURL" Les détails concernant votre site web dans le Back Office ne sont pas corrects (Configuration > Abonnement > Vos données administratives > Site Internet)

Corrigez votre URL dans le Back Office

Specific reason fallbacks to V1 because transaction status will be blocked by issuer
MC Fallback to V1 since Transaction status reason is 82
Cb Fallback to V1 since Transaction status reason is 13
Erreurs non spécifiées

Ces erreurs se produisent chez un tiers. La solution ne dépend pas de nous

4. Continuer/interrompre le flux de la transaction

Conformément aux directives PSD2, le statut 2 est attribué par défaut aux transactions pour lesquelles une vérification par authentification n’a pas pu être déployée en raison de problèmes techniques. Notre plateforme interrompt la transaction en n’exécutant pas l’autorisation du tout.

Cependant, vous pouvez annuler ce scénario par défaut en donnant l’ordre à la plateforme de continuer l’étape d’autorisation quoi qu’il en soit. Pour utiliser cette option, suivez ces étapes :

  • Connectez-vous au Back Office. Rendez-vous sous Avancé > Fraud detection > 3D-Secure
  • Sélectionnez la méthode de paiement pour laquelle vous voulez annuler le scénario par défaut en cliquant sur “EDITER”
  • Select radio button option “Continuer” for both "Continuer/interrompre la transaction si un problème technique empêche de se connecter au répertoire de MasterCard durant la vérification de l'enrôlement 3D-Secure.” et “Continuer/interrompre la transaction si le système d'identification du titulaire est temporairement indisponible.”. Confirmez en cliquant sur “ENVOYER”


3DSstatusguide_4.png
L'image montre où configurer la fonction Continuer / Interrompre dans le Back Office

  • Si vous utilisez cette option, vous pouvez être tenu responsable des impayés frauduleux

  • Il est très probable que le statut 2 soit toujours attribué à votre transaction, étant donné qu’en vertu de PSD2, tout acheteur en ligne doit réussir une vérification par authentification

    5. Fin partielle du transfert de responsabilité

    Tous les grands projets énumérés ci-après sont harmonisés et achevés pour que la mise hors service officielle de 3DS v1 ait lieu en octobre 2022 :

    • VISA
    • Mastercard
    • American Express
    • JCB
    • Diners Discover

    VISA et Mastercard ont d’ores et déjà annoncé une période de transition vers EMV 3DS. 

    En fait, seules les transactions entièrement authentifiées seront prises en charge par VISA et Mastercard, les commerçants utilisant 3DS v1 seront ainsi moins protégés contre la fraude.

    Vous trouverez des informations dans le Back Office d’Ingenico sous « Titulaire de la carte non identifié : règles en matière de transfert de responsabilité qui s’appliquent (en fonction de la date de la transaction et du pays de la carte de crédit) » et ECI=12, dans le retour d’information après la vente.

    Pour le même message « Titulaire de la carte non identifié : règles en matière de transfert de responsabilité qui s’appliquent (en fonction de la date de la transaction et du pays de la carte de crédit) » et ECI=6, le transfert de responsabilité reste en vigueur.

    Visa

    Visa Secure 3DS V1 Avant le 16 octobre 2021 Après le 16 octobre 2021
    Entièrement authentifié (l’émetteur participe) La responsabilité de la fraude est transférée à l’émetteur (ECI=5) Aucun changement
    Tentative d’authentification (émetteur non participant) La responsabilité de la fraude est transférée à l’émetteur (ECI=12) La responsabilité de la fraude est transférée au commerçant (ECI=12).
    Résultat du paiement=N

    Mastercard

    Mastercard Identity Check 3DS V1 Avant le 5 octobre 2021 Après le 5 octobre 2021
    Entièrement authentifié (l’émetteur participe) La responsabilité de la fraude est transférée à l’émetteur (ECI=5) Aucun changement
    Tentative d’authentification (émetteur non participant) La responsabilité de la fraude est transférée à l’émetteur (ECI=12) La responsabilité de la fraude est transférée au commerçant (ECI=12).
    Résultat du paiement=N