- Directives d'intégration
- Conformité et dispenses SCA PSD2
- Intégration de l'API 3DS JavaScript pour la directive SCA PSD2
Intégration de l'API 3DS JavaScript pour la directive SCA PSD2
Cette page décrit l'effort d'intégration pour prendre en charge la conformité SCA PSD2 et les dispenses pour une intégration de l'API JavaScript 3DS. Avant de procéder à la création de votre intégration, il est recommandé de vous familiariser avec la conformité et les dispenses SCA PSD2.
Exonérations prises en charge
La passerelle prend actuellement en charge les dispenses suivantes :
- Risque faible
- Faible valeur
- Liste blanche
- Paiements récurrents
- Paiements d'entreprise sécurisés
Conditions préalables
Pour vous conformer aux obligations de SCA PSD2, vous devez ajouter l'authentification 3-D Secure à votre intégration de passerelle.
Pour utiliser la fonctionnalité de dispenses PSD2 SCA via la passerelle :
- Votre profil de commerçant doit être activé et configuré pour les dispenses PSD2 si vous voulez que votre your payment service provider les utilise.
- Vous ne devez configurer aucune règle de filtrage de transaction 3-D Secure.
- Vous devez disposer d'une API JavaScript 3DS intégrée à la passerelle pour 3DS2.
- Vous devez soumettre autant d'informations sur le payeur et la transaction que possible lorsque vous initiez l'authentification. Cela augmentera la probabilité qu'une dispense soit accordée ou appliquée par l'émetteur.
Demander l'authentification du payeur
Vous pouvez soumettre la demande d'authentification sans demander de dispense. Dans ce cas, vous n'avez pas besoin de modifier votre intégration avec l'API JavaScript 3DS de la passerelle.
Si la SCA PSD2 s'applique à la transaction, l'émetteur présentera au payeur le flux d'authentification 3DS ou appliquera une dispense émetteur où le payeur connaîtra un flux de paiement sans friction. Dans les deux cas, les informations d'authentification requises sont contenues dans la réponse et vous pouvez procéder au paiement de la manière standard.
Demander une dispense lors de la demande d'authentification du payeur
Si la réponse Initiate Authentication (Initier l'authentification) indique que l'authentification 3DS est disponible pour la carte, c.-à-d., data.authenticationVersion avec la valeur 3DS2 ou 3DS1, vous pouvez demander une dispense lors de l'appel de la méthode authenticatePayer(). Ajoutez le champ authentication.psd2.exemption avec l'une des valeurs suivantes au champ de demande optionalParams. Pour plus d'informations, voir Étape 4 : Authentifier le payeur.
- LOW_RISK
- LOW_VALUE_PAYMENT
- SECURE_CORPORATE_PAYMENT
Si vous n'êtes pas activé pour la dispense demandée, la demande est traitée comme si vous n'aviez pas demandé de dispense. L'émetteur peut :
- accorder la dispense que vous avez demandée,
- appliquer une dispense émetteur ou
- refuser la dispense que vous avez demandée et ne pas appliquer de dispense émetteur.
authentication.challengePreference=NO_CHALLENGE.Vous pouvez demander une dispense pour tous les cas énumérés ci-dessous :
- Les authentifications 3DS2 ou 3DS1 sont disponibles pour la carte, c'est-à-dire que la réponse Initiate Authentication (Initier l'authentification) a retourné le champ
data.authenticationVersionavec la valeur 3DS2 ou 3DS1.- Si l'authentification 3DS2 est disponible, la passerelle demandera la dispense lors de l'authentification.
- Si l'authentification 3DS1 est disponible, la passerelle contournera l'authentification et vous conseillera de procéder au paiement. La passerelle demandera automatiquement la dispense lors de la soumission du paiement pour traitement à l'acquéreur.
- Votre acquéreur prend en charge les dispenses PSD2. Si l'acquéreur ne prend pas en charge les dispenses, la passerelle demandera automatiquement l'authentification sans demander de dispense.
- L'émetteur prend en charge les dispenses PSD2 pour les authentifications. Si l'émetteur ne prend pas en charge les dispenses PSD2, la passerelle contournera l'authentification et vous conseillera de procéder au paiement. La passerelle demandera automatiquement la dispense lors de la soumission du paiement pour traitement à l'acquéreur.
Si vous n'êtes pas activé pour la dispense demandée, la demande est traitée comme si vous n'aviez pas demandé de dispense. L'émetteur peut :
- accorder la dispense que vous avez demandée,
- appliquer une dispense émetteur ou
- refuser la dispense que vous avez demandée et ne pas appliquer de dispense émetteur.
Un traitement spécial est appliqué si votre acquéreur ou le système ne prend pas en charge les dispenses.
| Scénario | Description |
|---|---|
| L'émetteur accorde une dispense acquéreur | Si l'émetteur accorde la dispense que vous avez demandée :
|
| L'émetteur applique une dispense émetteur | Si l'émetteur applique une dispense émetteur :
|
| L'émetteur n'accorde ni n'applique de dispense | Si l'émetteur n'a pas accordé la dispense que vous avez demandée et n'a pas appliqué de dispense pour émetteur :
|
| L'acquéreur ne prend pas en charge les dispenses PSD2 | Si l'acquéreur (qui sera ensuite utilisé pour traiter le paiement) ne prend pas en charge les dispenses PSD2, la passerelle traitera l'authentification comme si aucune dispense n'était demandée.
|
| Dispenses PSD2 non prises en charge pour ce système | La demande de dispense lors de l'authentification n'est actuellement prise en charge que pour Mastercard et Visa. Si la passerelle ne prend pas en charge la demande de dispense PSD2 pour un système, la passerelle continuera sans exécuter l'authentification 3DS.
|
Procéder à un paiement
Si la réponse ne contient pas data.gatewayRecommendation=PROCEED, nous vous déconseillons de procéder au paiement. Demandez au payeur d'autres détails de paiement.
Si la réponse Authenticate Payer (Authentifier le payeur) indique que vous pouvez procéder au paiement (response.gatewayRecommendation=PROCEED), procédez au paiement en soumettant une demande Authorize (Autoriser) ou Pay (Payer). Pour plus d'informations, voir Mise en œuvre d'une intégration 3DS à l'aide de l'API JavaScript 3DS (Étape 5).
Retour à l'authentification 3DS1
Si la carte ne prend pas en charge l'authentification 3DS2, la passerelle peut revenir à l'authentification 3DS1. Dans ce cas, lorsque vous avez demandé une dispense, le comportement de la passerelle dépend de la prise en charge par l'acquéreur des dispenses PSD2. Voir le tableau ci-dessous pour plus de détails.
| Scénario | Description |
|---|---|
| L'acquéreur prend en charge les dispenses PSD2 | La passerelle poursuivra sans exécuter l'authentification 3DS.
La réponse ne contiendra aucun détail d'authentification 3DS (indiquant que l'authentification 3DS n'a pas été exécutée). Lorsque vous procédez au paiement, la passerelle demandera automatiquement la dispense lors de la soumission du paiement pour traitement avec l'acquéreur. |
| L'acquéreur ne prend pas en charge les dispenses PSD2 | Si l'acquéreur (qui sera ensuite utilisé pour traiter le paiement) ne prend pas en charge les dispenses PSD2, la passerelle traitera l'authentification comme si aucune dispense n'avait été demandée.
|
Procéder à un paiement après une authentification réussie
Si vous avez réussi une authentification, c.-à-d. que la réponse Authenticate Payer (Authentifier le payeur) contient data.gatewayRecommendation=PROCEED, procédez au paiement en soumettant une demande Authorize (Autoriser) ou Pay (Payer).
Pour plus d'informations, voir Mise en œuvre d'une intégration 3DS à l'aide de l'API JavaScript 3DS (Étape 5). La passerelle ajoutera automatiquement les détails de l'authentification 3DS à la demande de transaction soumise à l'émetteur.
Questions fréquentes
J'ai déjà une intégration avec la passerelle pour l'authentification 3DS1. Suis-je conforme à l'obligation de SCA PSD2 ?
Si vous avez une intégration existante avec la passerelle à l'aide de l'API héritée pour l'authentification 3DS1 de la passerelle, vous devez passer à l'authentification 3-D Secure EMV, puis suivre les étapes d'intégration décrites sur cette page.
L'authentification 3DS 1 n'est considérée comme conforme à l'obligation de SCA PSD2 que si l'émetteur envoie un mot de passe à usage unique sur le téléphone du payeur lors de l'authentification de ce dernier, et non lorsque l'émetteur attribue un mot de passe statique au payeur.
Tous les émetteurs n'utilisant pas des mots de passe à usage unique, il n'est pas recommandé de se fonder sur l'authentification 3DS1 si vous êtes tenu de vous conformer à l'obligation SCA PSD2.
J'ai des ententes de paiement existantes pour les paiements récurrents ou d'autres paiements initiés par le commerçant. Dois-je à nouveau effectuer l'authentification du payeur pour toutes mes ententes ?
Vous n'avez pas besoin d'authentifier à nouveau le payeur pour une telle entente. Les systèmes ont des règles pour la période de transition.
Comment procéder si j'utilise une session et que la session contient une dispense, mais que le paiement a été refusé par l'émetteur car il n'est pas conforme à la SCA PSD2 ?
Lorsque la commande comporte un paiement qui a été rejeté par l'émetteur, la passerelle ignorera la dispense figurant dans la session car le paiement n'est pas conforme à la SCA PSD2. Par conséquent, il n'est pas nécessaire de retirer la dispense de la session avant d'effectuer l'authentification 3DS pour la commande et de soumettre à nouveau le paiement.
Comment puis-je rechercher et afficher les détails de la dispense PSD2 pour les commandes et les transactions dans Merchant Administration ?
Lors de la recherche d'une commande ou d'une transaction dans Merchant Administration via la recherche de commandes et de transactions, vous pouvez utiliser le terme de recherche suivant :
- « Statut d'authentification du payeur » : « Authentification réussie » pour trouver toutes les commandes authentifiées avec succès.
- « Statut d'authentification du payeur » : « Dispensé d'authentification » pour trouver toutes les commandes pour lesquelles une dispense a été demandée ou appliquée.
Le statut d'authentification de la commande est affiché sur la page Détails de la commande et de la transaction dans Merchant Administration dans le champ « Statut d'authentification du payeur » dans la rubrique « Détails de l'authentification du payeur ». Le champ aura la valeur « Dispensé d'authentification » si une dispense a été demandée ou appliquée à la commande.
Le statut d'authentification de la transaction est affiché sur la page Détails de la commande et de la transaction dans Merchant Administration dans la rubrique « Transactions ». Sélectionnez « Afficher » pour la transaction que vous souhaitez voir. Le champ « Authentification du payeur - statut d'authentification » aura la valeur « Authentification exemptée » si une dispense a été demandée ou appliquée à la transaction.