Que devient le 3D Secure Sélectif?
En 3DS1, le marchand peut débrayer l'authentification.
Les marchands autorisés peuvent indiquer s’ils souhaitent activer ou désactiver le processus d'authentification 3DS, soit depuis le module de gestion de risque avancée, soit directement dans la requête de paiement ou au travers d'un module de paiement ( Prestashop, Magento, etc.).
Depuis octobre 2020, les émetteurs refusent progressivement les transactions réalisées sans authentification 3D Secure.
Ce comportement s'appelle "soft decline".
Pour réduire le nombre de paiements refusés, la plateforme de paiement réalise automatiquement une nouvelle tentative de paiement avec authentification 3D Secure quand cela est possible.
En 3DS2, le marchand peut exprimer un choix.
Dans le cadre de la DSP2, il n'est plus possible de désactiver l'authentification en 3DS2.
Le marchand peut cependant exprimer son choix quant à l'authentification du porteur.
On parle alors de " préférence du marchand".
- demander une authentification forte, c'est à dire avec interaction du porteur (challenge),
- demander une authentification sans interaction (frictionless), nécessite l'option frictionless 3DS2,
- ne pas exprimer de choix et laisser l'émetteur décider (no preference),
Par défaut, le choix "no preference" est appliqué.
Le choix s'effectue soit depuis la requête de paiement, soit au travers d'un module de paiement ( Prestashop, Magento, etc...), soit depuis le Back Office Marchand pour les marchands autorisés à accéder au module de risque avancé.
Demande de frictionless
Les marchands ayant souscrit une offre incluant l'option "Frictionless 3DS2" peuvent demander une exemption à l'authentification forte dans la requête de paiement.
Pour cela l'option leur permet d'exprimer une préférence quant au mode d'authentification et en particulier permet de demander un paiement sans interaction du porteur (frictionless).
Dans ce cas, si la demande est acceptée par l'émetteur, l'acheteur n'aura pas à s'authentifier (pas de challenge) mais le marchand assurera la responsabilité en cas d'impayé (pas de transfert de responsabilité à l'émetteur).
- Transactions à faible montant
En Europe, pour les paiements en euro, vous pouvez demander une exemption à l'authentification forte, pour les transactions d'un montant inférieur à 30 €, et dans la limite soit de 5 opérations successives ou d’un montant cumulé inférieur à 100 €.
Si le montant est supérieur à 30€, la valeur transmise par le marchand est ignorée et le choix de la préférence est délégué à l'émetteur de la carte ( No Preference).
Pour les paiements réalisés dans une devise différente de l'euro, une demande de frictionless est transmise à l'émetteur.
Si la demande de frictionless est acceptée, la transaction ne bénéficie pas du transfert de responsabilité en cas d'impayé.
- Transactional Risk Analysis (TRA
Acquéreur)
Si votre boutique dispose de l'option "TRA Acquéreur 3DS2", vous pouvez demander à l'émetteur une exemption à l'authentification forte si le montant est inférieur au seuil fixé par votre établissement financier.
Si la demande de frictionless est acceptée, la transaction ne bénéficie pas du transfert de responsabilité en cas d'impayé.
Ce motif d'exemption n'est disponible que pour les transactions réalisées sur le réseau CB. La fonctionnalité sera étendue aux réseaux Visa et Mastercard ultérieurement.L'activation de l'option "TRA Acquéreur 3DS2" est soumise à l'accord préalable de votre établissement financier.Une fois l'accord obtenu, contactez l'administration des ventes pour nous transmettre l'accord par e-mail (adv@payzen.eu).
Lorsque l'option sera activée et le seuil paramétré sur votre contrat, vous pourrez demander une exemption à l'authentification forte pour motif "TRA Acquéreur".
La plateforme détermine automatiquement le motif d'exemption à transmettre à l'émetteur en fonction des options de votre boutique et du montant de la transaction.
Dans tous les cas, la banque émettrice déterminera seule si la transaction doit faire l'objet d'une exemption.
