L'authentification EMV 3DS, également connu sous le nom de 3DS2 sur la passerelle, est la nouvelle version conçue pour améliorer la sécurité des achats en ligne tout en fournissant des paiements fluides aux payeurs considérés comme à faible risque par le serveur de contrôle d'accès (ACS). Le serveur ACS peut déterminer le risque en utilisant les informations fournies par le commerçant, les empreintes digitales du navigateur et/ou les interactions précédentes avec le payeur. Le serveur ACS demande au payeur d'effectuer une action (par exemple, de saisir un code PIN) uniquement lorsqu'une vérification supplémentaire est requise pour authentifier le payeur, ce qui permet d'améliorer les taux de conversion. Les systèmes d'authentification pris en charge comprennent Mastercard SecureCode™, Verified by Visa™, American Express SafeKey™, Diners Club/Discover ProtectBuy, JCB J/Secure et ITMX Local Switch EMVCo.
Voici quelques termes clés qui seront référencés dans toute la documentation d'intégration de l'authentification 3DS.
Terme |
Description |
Serveur de contrôle d’accès (ACS) |
Composant qui fonctionne dans le domaine de l’émetteur, qui vérifie si l’authentification est disponible pour un numéro de carte et un type de dispositif, et authentifie des transactions spécifiques. |
Appel de méthode ACS |
S'applique à l'authentification 3DS2. Il s'agit d'un appel qui permet au serveur ACS de collecter des données supplémentaires pour déterminer le risque du payeur. Lorsque l'authentification 3DS2 est disponible et lorsque les détails de l'appel ACS sont retournés dans la réponse après avoir lancé l'authentification, ces détails sont transmis au navigateur du payeur, et sont soumis sous forme de publication de formulaire dans une iFrame masquée, afin que le serveur ACS puisse collecter des données supplémentaires. |
Flux sans friction |
Flux d'authentification où le payeur n'est pas tenu de répondre à une identification car le serveur ACS considère le payeur comme à faible risque. |
Flux d'identification |
Flux d'authentification où le payeur est redirigé vers le serveur ACS et est tenu de répondre à une identification pour s'identifier, car le serveur ACS ne dispose pas d'informations suffisantes sur le payeur pour le considérer comme à faible risque. |
Session de paiement |
Une session de paiement, ou plus simplement une session, est un conteneur temporaire pour les champs de demande et les valeurs des opérations faisant référence à une session. Vous pouvez l'utiliser dans une opération pour référencer les champs de demande et les valeurs plutôt que de les fournir directement dans la demande d’opération. Lorsque la passerelle reçoit une opération référençant une session, il crée la demande finale en combinant les champs de demande de la session et ceux fournis directement dans la demande. Pour plus d'informations, voir Session de paiement. |
Authentification de session |
Authentification à l'aide d'une session de paiement. Cette authentification permet aux payeurs de fournir leurs détails de paiement directement à la passerelle via une interaction côté client avec la passerelle, par l'intermédiaire du navigateur du payeur ou d'une application sur l'appareil mobile du payeur. Il utilise un mécanisme d’authentification HTTP de base (similaire à l’authentification par mot de passe) dans lequel vous devez indiquer « merchant.<your gateway merchant ID> » dans la partie userid et l’identifiant de session dans la partie password. Pour utiliser ce type d'authentification, vous devez d'abord créer une session en soumettant une demande de session (voir la rubrique Créer une session [REST][NVP]) de votre serveur vers le serveur de passerelle. |
Authentification du commerçant |
Mécanisme qui permet au commerçant d'authentifier les demandes d'API auprès de la passerelle, par exemple, mot de passe/certificat/authentification de session. |
API Authentication (API d'authentification) |
API côté serveur constituée de deux opérations, Initiate Authentication (Initier l'authentification) et Authenticate Payer (Authentifier le payeur), qui doivent être soumises de votre serveur au serveur de passerelle. Peut également être utilisée comme API côté client utilisant une authentification basée sur la session. |
API 3DS JavaScript |
API JavaScript côté client qui permet de lancer l'authentification 3DS à partir du navigateur du payeur en utilisant une authentification basée sur la session. |
Canal d'authentification |
Indique où l'authentification 3DS a lieu, dans le navigateur du payeur, dans une application sur l'appareil mobile du payeur ou dans votre système sans aucun payeur présent pour interagir. Cela a des implications en termes de types d'authentification et de flux disponibles, par exemple, l'authentification 3DS1 ne peut être prise en charge que dans un navigateur avec un payeur disponible pour interaction avec le serveur ACS. |
Motif de l'authentification |
- Si vous établissez une entente de paiement et traitez un paiement avec cette entente, indiquez « PAYMENT TRANSACTION » comme objectif d'authentification. Les détails de l'entente doivent être indiqués.
- Si vous établissez une entente de paiement et que vous ne traitez pas de paiement avec cette entente, indiquez « ADD_CARD » comme objectif d'authentification. Les détails de l'entente doivent être indiqués.
|
Authentification 3DS2
Le diagramme ci-dessous illustre le flux d'authentification pour un paiement pour lequel le payeur est authentifié à l'aide de l'authentification 3DS2.
Le flux pour une authentification réussie est le suivant :
- Un payeur navigue sur le site de votre magasin, sélectionne un ou plusieurs produits, accède à la page de paiement et choisit de payer avec une carte qui prend en charge l'authentification 3-D Secure.
- Initier l'authentification : vous demandez à la passerelle de vérifier auprès du système de cartes si la carte est inscrite pour l'authentification 3DS.
- Si l'authentification 3DS du payeur est disponible, la passerelle retourne les détails de l'authentification dans la réponse.
La réponse Initiate Authentication (Initier l'authentification) contient un « extrait de code HTML de redirection » qui peut être inclus dans le navigateur du client via une iFrame masquée. Cela permet de réduire le temps d'attente des clients lorsqu'ils reçoivent une erreur « SERVER_BUSY » ; dans le cas contraire, ils devront attendre 10 secondes.
La fin de la méthode n'est pas automatiquement indiquée et vous devez exécuter l'API Authenticate Payer (Authentifier le payeur) pour confirmer si la méthode est terminée.
- La passerelle retourne les détails de l'appel ACS pris en charge. Vous devez soumettre les détails de l'appel ACS sous forme de publication de formulaire dans une iFrame masquée, afin que le serveur ACS puisse collecter des données supplémentaires.
- Authenticate Payer (Authentifier le payeur) : vous demandez à la passerelle d'effectuer l'authentification initiée.
- La passerelle vous fournit les détails de l'authentification pour un flux sans friction ou un flux d'authentification (où le payeur est tenu de répondre à une identification présentée par l'émetteur).
- Flux sans friction : la passerelle redirige le payeur directement sur votre site Web.
- (Facultatif) Flux d'authentification : si l'émetteur demande au payeur de répondre à une identification, vous redirigez le navigateur Web du payeur vers le serveur ACS, qui présente son IU d'authentification. L’émetteur retourne le résultat de l’authentification à la passerelle. La passerelle redirige le payeur directement sur votre site Web.
- Utiliser l'identifiant de transaction d'authentification 3DS dans une opération de paiement : vous soumettez le paiement pour traitement.
- Vous affichez la page de confirmation de commande au payeur.
Modes d'authentification 3DS
La passerelle prend en charge les modes d'authentification 3DS suivants :
- Authentication Only (Authentification uniquement) : vous effectuez l'authentification 3DS à l'aide de la passerelle. Vous pouvez choisir de soumettre le paiement (en utilisant les détails d'authentification) à un stade ultérieur via cette passerelle ou une autre passerelle.
- Transaction Authentication and Payment (Authentification et paiement) : vous effectuez l'authentification 3DS à l'aide de cette passerelle et procédez à l'envoi du paiement (à l'aide des détails d'authentification) via cette passerelle.
- Transaction Pre-authenticated Payment (Paiement pré-authentifiée) : vous effectuez l'authentification 3DS à l'aide d'un prestataire externe et fournissez les détails d'authentification lorsque vous soumettez un paiement via cette passerelle.
FAQ
Pour les FAQ d'ordre général concernant l'authentification 3-D Secure, voir FAQ sur l'authentification.
Ajouter l'authentification 3DS à votre intégration
La passerelle prend en charge les options d'intégration suivantes pour l'authentification 3DS.
Option d’intégration |
Quand l’utiliser |
Modes de transaction pris en charge |
Hosted Checkout |
Il s'agit de l'option d'intégration la plus simple. Pour lancer l'authentification 3DS et d'autres opérations 3DS directement à partir du navigateur du payeur, vous devez d'abord établir le canal d'authentification sur lequel votre serveur commerçant doit communiquer avec le serveur de la passerelle pour créer une session sur la passerelle. L'identifiant de session généré par la passerelle est ensuite inclus dans toutes les demandes d'authentification lancées par le navigateur comme paramètre de mot de passe (voir la rubrique Authentification basée sur la session). |
Transaction Authentication and Payment (Authentification et paiement) |
API 3DS JavaScript |
Il s'agit d'une intégration JavaScript côté client si vous souhaitez lancer l'authentification 3DS à partir de la page de paiement de votre site Web. Utilisez cette option si vous souhaitez autoriser le payeur à soumettre ses informations de paiement directement à la passerelle à partir du navigateur. Pour lancer l'authentification 3DS et d'autres opérations 3DS directement à partir du navigateur du payeur, vous devez d'abord établir le canal d'authentification sur lequel votre serveur commerçant doit communiquer avec le serveur de la passerelle pour créer une session sur la passerelle. L'identifiant de session généré par la passerelle est ensuite inclus dans toutes les demandes d'authentification lancées par le navigateur comme paramètre de mot de passe (voir Authentification basée sur la session).
|
Authentication Only (Authentification uniquement) Transaction Authentication and Payment (Authentification et paiement)
|
API Authentication (API d'authentification) |
Il s'agit d'une option d'intégration côté serveur qui vous donne un contrôle total sur votre intégration mais nécessite le plus grand effort d'intégration. Utilisez cette option si vous devez personnaliser les interactions de l'API entre le navigateur du payeur et la passerelle. Vous devez effectuer les opérations nécessaires à la gestion des flux d'intégration de l'authentification 3DS directement depuis votre serveur commerçant vers le serveur passerelle. Peut également être utilisée comme API côté client utilisant une authentification basée sur la session. |
Authentication Only (Authentification uniquement) Transaction Authentication and Payment (Authentification et paiement). |