Gestion des risques et authentification 3D Secure

Le dispositif 3D Secure permet de réduire son risque d’impayés, grâce au transfert de responsabilité du marchand à la banque du titulaire de la carte (cf § 4.2 pour plus de détails).

Le module des risques avancée donne accès à deux actions spécifiques lors du paramétrage des règles : "Activer 3D Secure" et "Désactiver 3D Secure".

Ces actions permettent au marchand, en fonction des protocoles disponibles sur son contrat :

  • en 3DS1, d'activer ou de désactiver l'authentification 3D Secure,
  • en 3DS2, d'exprimer son souhait de challenger l'acheteur avec une authentification forte lors du paiement.

La fonction 3DS Sélectif permet au marchand, directement depuis ses requêtes de paiement:
  • en 3DS1, d'activer ou de désactiver l'authentification 3D Secure,
  • en 3DS2, d'exprimer son souhait de challenger l'acheteur avec une authentification forte lors du paiement.

Pour cela il utilise le champ strongAuthentification de l'API REST ou le champ vads_threeds_mpi de l'API Formulaire.

Cette fonction peut être utilisée en complément du module de risques.

Dans ce cas, le paramètre transmis dans la requête de paiement est prioritaire sur les décisions du module de gestion des risques.

Rappel :

En respect des règles des réseaux bancaires, une transaction réalisée sans authentification du porteur ne bénéficie pas du transfert de responsabilité.

D'autres règles pourront s'appliquer en priorité sur celles définies par le marchand (dans ses requêtes de paiement ou depuis le module de gestion des risques):

  • Certaines cartes de paiement nécessitent une authentification du porteur. C'est le cas des cartes Maestro.
  • En 3DS2, des cas d'exemption seront mis en application progressivement par la plateforme de paiement.

    Par exemple pour les paiements en euro, inférieurs à 30€ et dans la limite de 5 paiements consécutifs de moins de 30€, la préférence marchand transmise à l'émetteur sera "No Challenge Requested". Si l'émetteur accepte, l'authentification se déroulera sans interaction (frictionless).

  • American Express se réserve le droit d'effectuer une authentification forte en fonction de règles qui lui son propres, même si le marchand a demandé la désactivation du 3D Secure sur la transaction.