1. Introduction

Avec l’introduction de la directive PSD2,  il est plus important que jamais de faire le suivi de vos transactions 3-D Secure.

Que vous utilisiez e-Commerce ou DirectLink, nous avons rendu les choses vraiment simples pour vous. Utilisez ce guide pour en savoir davantage sur les endroits où vous pouvez trouver les informations disponibles et comment les lire.

Devenez un expert 3-D Secure en un rien de temps !

2. Comprendre les statuts 3-D Secure

Hormis pour des exclusions et des exemptions clairement définies, tous vos clients devront réaliser avec succès une vérification par authentification 3-D Secure. Un statut 3-D Secure (qui est le résultat de la vérification par authentification) et un statut global de transaction (qui indique le résultat de la demande d’autorisation) seront attribués à la transaction.

Par conséquent, ils sont tous deux le résultat de deux étapes distinctes:

  • Statut 3-D Secure : premièrement, le/la client-e doit prouver qu’il/elle est le détenteur/la détentrice légitime de la carte de crédit utilisée pour la transaction. Cette vérification par authentification a lieu sur le portail en ligne de l’émetteur de votre client. Un aperçu des résultats possibles est visible dans notre guide sur les paramètres
  • Statut global de transaction : deuxièmement, votre acquéreur vérifie en consultant l’émetteur de votre client que suffisamment de fonds sont disponibles pour la transaction, ce qui aboutit à une autorisation réussie/refusée. Un aperçu des résultats possibles est visible dans notre guide sur les statuts des transactions

Vous pouvez rechercher les résultats tant manuellement dans le Back Office que sur notre outil Reporting:

  • Back Office: Recherchez la transaction sous Opérations > Gestion transactions. Dans l’aperçu, vérifiez le « Status » (qui est le statut global de la transaction) et l’image combinée à une description (qui est le statut 3-D Secure)
    3DSstatusguide_1.png

    L’image montre où chercher le statut 3-D Secure et le statut global de la transaction dans le Back Office

  • Reporting: Assurez-vous de configurer votre profil Electronic reporting comme décrit dans notre vidéo dédiée. Les paramètres ECI / STATUT indiquent le statut 3-D Secure / statut global de la transaction respectivement

Certaines institutions financières ne respectent pas encore totalement PSD2 (également appelé 3-D Secure Version 2). Dans des cas comme celui-là, notre plateforme déploie la version 1 à la place. Nous différencions les transactions en ajoutant « V1 »/ « V2 » dans le Back Office/paramètre VERSION_3DS dans le Reporting respectivement.

Si vous traitez des transactions via e-Commerce, notre plateforme déploie la version 1 automatiquement pour vous..

Si vous traitez des transactions via DirectLink, vous devez déployer la version 1 vous-même.Découvrez comment le faire dans le chapitre dédié DirectLink.

Le tableau ci-dessous vous donne un aperçu complet des scénarios possibles et de la façon dont notre plateforme vous les affiche des deux manières :

Statut 3-D Secure (Back Office)
Pouce totalement levé/
« Cardholder has been successfully identified! V1 »
5
Pouce à moitié levé/
« Cardholder not identified: liability shift rules to be applied (depending on transaction date and credit card country) »
6
12
Point d’exclamation/
« Cardholder authentication failed! »
91
Pas d’image/
« Cardholder authentication not technically possible!!! »
92
Pouce totalement levé/
« Cardholder has been successfully identified! V2 challenge »
5
Pouce totalement levé/
« Cardholder has been successfully identified! V2 frictionless »
5
Vérifiez également le champ « 3DS Liability », qui vous donne une indication au sujet du renversement de responsabilité en cas de transactions frauduleuses.
Veuillez noter qu’il s’agit d’informations données à titre indicatif uniquement, étant donné que la responsabilité définitive dépend de divers facteurs

3. Comprendre le fichier journal des authentifications

En plus de connaître le statut 3-D Secure de vos transactions, notre plateforme enregistre le fichier journal de chaque vérification par authentification. Ces fichiers contiennent des informations détaillées concernant le flux exact ayant mené au résultat de la vérification par authentification.
Consultez ces informations pour n’importe quelle transaction dans le Back Office via Opérations > Gestion transactions. En cliquant sur « AUTHENTICATION LOG » dans l’aperçu, vous avez accès à un tableau

Colonne Description
MsgType

Étape exécutée de la vérification par authentification actuelle.
Valeurs possibles :

  • V2_1 – AuthenticationRequest: Une demande d’authentification envoyée par notre plateforme (via le mode d’intégration e-Commerce ou votre serveur (via le mode d’intégration DirectLink conformément à la directive PSD2
  • V2_1 – ChallengeRequest: L’émetteur demande que votre client doive s’identifier activement conformément au protocole SCA
  • V2_1 – ChallengeResponse: Résultat de la vérification par authentification de votre client
  • V2_1 – AuthenticationResponse: La réponse de l’émetteur de votre client à la demande d’authentification (entraînant soit un challenge flow (flux avec interaction) soit un frictionless flow (flux sans interaction)))

Si notre plateforme devait déployer 3-D Secure Version 1, les valeurs suivantes seraient possibles :

  • V1 – VerifyEnrollment: Notre plateforme a déployé 3-D Secure Version 1
  • V1 – ValidatePares: Résultat de la vérification par authentification de votre client
  • V1 – FallbackDetail: Informations sur la raison pour laquelle notre plateforme a dû retourner à 3-D Secure Version 1
Status

Statut/résultat de l’étape effectuée.
Valeurs possibles

  • "–": Pas (encore) de statut/résultat
  • C – Challence required: Vous demandez/l’émetteur demande un challenge flow (flux avec interaction)
  • Y – Authentication Verification Successful: Votre client a réussi la vérification par authentification
  • N – Authentication Verification Failed: Votre client n’a pas réussi la vérification par authentification

Si notre plateforme devait déployer 3-D Secure Version 1, les valeurs suivantes seraient possibles :

  • Succeeded: Votre client a réussi la vérification par authentification
  • Failed: : Votre client n’a pas réussi la vérification par authentification
Date

Horodatage de l’étape effectuée

Details

Informations/paramètres de l’étape effectuée.
Valeurs possibles :

  • Enrollmentstatus: indique si le titulaire de carte est inscrit à 3DS
  • browserJavascriptEnabled: Indique si le navigateur de votre client client a pu exécuter le JavaScript
  • threeDSServerURL: Serveur du réseau de carte ayant acheminé la vérification par authentification
  • mcc: votre MCC selon ISO 28245
  • merchantName: Le nom de votre société tel que défini dans le Back Office
  • purchaseCurrency: La monnaie utilisée pour cette transaction selon ISO 4217
  • messageVersion: La version 3-D Secure déployée pour cette vérification par authentification
  • messageType: La définition de l’étape exécutée
  • AReq: demande d’authentification
  • CReq: demande de challenge flow (flux avec interaction)
  • ARes: réponse de l’authentification
  • CRes: réponse du challenge flow (flux avec interaction)
Card N°

La carte utilisée lors de l’étape concernée

3DSstatusguide_1.png

L’image montre où chercher les fichiers journaux d’authentification dans le Back Office

3DSstatusguide_3.1.png

L’image montre un exemple de tableau contenant les fichiers journaux d’authentification dans le Back Office

Comprendre et gérer le retour à 3-D Secure v1

Il est possible que notre plateforme traite des transactions dans le mode 3-D Secure v1 (vérifier la colonne « MsgType » en conséquence dans le fichier journal d’authentification). Veuillez faire attention à ces éléments puisque la v1 sera totalement supprimée en octobre 2022. Pour vous aider à gérer des transactions de ce type, consultez le tableau présentant les causes et solutions possibles

Message d’erreur (colonne « MsgType »)
V2ParamMissing Paramètres v2 obligatoires manquants
acquirerBIN/acquirerMerchantID not recognized Vous devez vous être inscrit pour la v2 chez MasterCard
"Detail":"billAddrCountry; V2Error caused fallback to v1
"Detail":"billAddrLine1,billAddrLine2
"Detail":"cardholderName;
"Detail":"email;
"Detail":"acctNumber;
"Detail":"browserLanguage"
"Detail":"acctInfo.nbPurchaseAccount,acctInfo.txnActivityDay,acctInfo.txnActivityYear"
"Detail":"Name(s) of erroneous fields separated by (,) : acctInfo.suspiciousAccActivity,threeDSRequestorAuthenticationInfo.threeDSReqAuthMethod,
acctInfo.shipAddressUsageInd,acctInfo.chAccAgeInd,acctInfo.shipNameIndicator,acctInfo.paymentAccAge,acctInfo.paymentAccInd,acctInfo.shipAddressUsage"
Erreur reçue de la part du directory server (DS). Code ISO non valable conformément aux tableaux ISO (pour le pays ou la monnaie)
Error received from the DS. Format of one or more elements is invalid according to the specification","Detail":"threeDSRequestorURL" Les détails concernant votre site web dans le Back Office ne sont pas corrects (Configuration > Abonnement > Vos données administratives > Site Internet)
Specific reason fallbacks to V1 because transaction status will be blocked by issuer
MC Fallback to V1 since Transaction status reason is 82
Cb Fallback to V1 since Transaction status reason is 13
Erreurs non spécifiées

4. Continuer/interrompre le flux de la transaction

Conformément aux directives PSD2, le statut 2 est attribué par défaut aux transactions pour lesquelles une vérification par authentification n’a pas pu être déployée en raison de problèmes techniques. Notre plateforme interrompt la transaction en n’exécutant pas l’autorisation du tout.

Cependant, vous pouvez annuler ce scénario par défaut en donnant l’ordre à la plateforme de continuer l’étape d’autorisation quoi qu’il en soit. Pour utiliser cette option, suivez ces étapes :

  • Connectez-vous au Back Office. Rendez-vous sous Avancé > Fraud detection > 3D-Secure
  • Sélectionnez la méthode de paiement pour laquelle vous voulez annuler le scénario par défaut en cliquant sur “EDITER”
  • Select radio button option “Continuer” for both "Continuer/interrompre la transaction si un problème technique empêche de se connecter au répertoire de MasterCard durant la vérification de l'enrôlement 3D-Secure.” et “Continuer/interrompre la transaction si le système d'identification du titulaire est temporairement indisponible.”. Confirmez en cliquant sur “ENVOYER”


3DSstatusguide_4.png
L'image montre où configurer la fonction Continuer / Interrompre dans le Back Office

  • Si vous utilisez cette option, vous pouvez être tenu responsable des impayés frauduleux

  • Il est très probable que le statut 2 soit toujours attribué à votre transaction, étant donné qu’en vertu de PSD2, tout acheteur en ligne doit réussir une vérification par authentification

    5. Fin partielle du transfert de responsabilité

    Tous les grands projets énumérés ci-après sont harmonisés et achevés pour que la mise hors service officielle de 3DS v1 ait lieu en octobre 2022 :

    • VISA
    • Mastercard
    • American Express
    • JCB
    • Diners Discover

    VISA et Mastercard ont d’ores et déjà annoncé une période de transition vers EMV 3DS. 

    En fait, seules les transactions entièrement authentifiées seront prises en charge par VISA et Mastercard, les commerçants utilisant 3DS v1 seront ainsi moins protégés contre la fraude.

    Vous trouverez des informations dans le Back Office d’Ingenico sous « Titulaire de la carte non identifié : règles en matière de transfert de responsabilité qui s’appliquent (en fonction de la date de la transaction et du pays de la carte de crédit) » et ECI=12, dans le retour d’information après la vente.

    Pour le même message « Titulaire de la carte non identifié : règles en matière de transfert de responsabilité qui s’appliquent (en fonction de la date de la transaction et du pays de la carte de crédit) » et ECI=6, le transfert de responsabilité reste en vigueur.

    Visa

    Visa Secure 3DS V1
    Entièrement authentifié (l’émetteur participe) La responsabilité de la fraude est transférée à l’émetteur (ECI=5)
    Tentative d’authentification (émetteur non participant) La responsabilité de la fraude est transférée à l’émetteur (ECI=12)

    Mastercard

    Mastercard Identity Check 3DS V1
    Entièrement authentifié (l’émetteur participe) La responsabilité de la fraude est transférée à l’émetteur (ECI=5)
    Tentative d’authentification (émetteur non participant) La responsabilité de la fraude est transférée à l’émetteur (ECI=12)