Centre d'aide SlimPay

Passer au 3D Secure

Afin d'améliorer la sécurité autour des données de paiement des consommateurs, la Directive des Services de Paiement 2 (DSP2) impose une authentification forte du consommateur (SCA - Strong Customer Authentication), aussi appelée authentification à 2 facteurs sur le territoire européen.
Consultez notre article dédié au 3D Secure pour plus d'information à ce sujet, pour les paiements par carte bancaire. 

L'API et le Checkout de SlimPay seront conformes à la SCA au 1er juin 2020

Nous gérons l'authentification de tous vos clients redirigés vers notre Checkout, dans une page hébergée sur nos serveurs.
Si vous effectuez des paiements ponctuels en dirigeant votre client sur notre checkout, afin que votre activité bénéficie au maximum de l'exemption faisant suite à analyse de risque de la banque, nous vous recommandons de nous transmettre plus d'informations sur votre client. Ces informations seront transmises à la banque émettrice pour pouvoir bénéficier de l'exemption quand cela est possible.

Les prochaines étapes à suivre : 

  1. Avril 2020: La SCA devient obligatoire pour les transactions de plus de 500 euros. 
  2. Juillet 2020: SlimPay activera le 3D Secure 2 pour tous les marchands.
  3. November 2020 : La SCA devient obligatoire pour les transactions de moins de 500 euros. 
  4. 2021 : Les banques migreront progressivement vers les nouvelles formes d'authentification (empreintes, push notification ...) .

Durant cette dernière phase, les banques vont progressivement implémenter une authentication à double facteur (3D Secure 2). Notre Checkout vous garantis d'être automatiquement à jour avec cette nouvelle implémentation sans intervention de votre part.

 

Être conforme avec la SCA

Pour gérer la conformité à la SCA et les exemptions associés, vos options sont les suivantes :

  • SlimPay gère la conformité SCA pour vous
  • Vous soumettez votre préférence SCA pour chaque transaction

Option 1 : SlimPay gère la conformité pour vous (recommandé)

Lorsque SlimPay gère la conformité à la SCA pour vous, nous demandons automatiquement des exemptions en votre nom chaque fois que cela est possible et demandons au client une authentification forte à chaque fois que la banque l'exige.

Option 2 : Envoyez votre préférence pour chaque transaction

COMMUNICATION-speaker.pngNous vous recommandons d'utiliser cette option uniquement si vous avez une connaissance approfondie des normes SCA et du protocole 3D Secure.

Les marchands peuvent exprimer leur préférence quant à l'application ou non de la SCA pour chaque paiements. Cependant, la décision finale revient toujours à la banque émettrice et au résultat de l'évaluation des risques qu'elle effectue tout en prenant toutes les données de transaction.

Dans votre requête create-orders, l'objet payment a été mis à jour et accepte désormais un champ qui vous permettra de définir votre préférence SCA pour chaque paiement one-off (ponctuel):

Champ Obligatoire Description
threeDsPreference  Non  Votre préférence d'authentification

Ce champ peut être prendre une de ces trois valeurs: NoPreference, Challenge, NoChallenge.

Si l'émetteur refuse votre demande d'exemption, votre client sera automatiquement challengé avec une authentification forte.

L'exemption d'Analyse de risque par les banques émettrices

Dans le cas où vous ne bénéficiez d'aucune des exemptions énumérées ici, vous pouvez toujours bénéficier d'une exemption (Analyse de risque) si la banque considère que votre paiement présente peu de risque. Pour augmenter les chances d'obtenir ce flux sans authentification, nous vous recommandons de nous envoyer un maximum d'informations dans l'objet subscriber de votre requête create-orders. 
La requête accepte désormais ces champs :

subscriber

Champ Obligatoire Description
givenName Non Prénom du client
familyName Non Nom de famille du client
email Non Email du client
telephone Non Téléphone du client
billingAddress Non Adresse de facturation du client
shippingAddress Non Adresse de livraison du client

billingAddress

Si vous décidez de soumettre cet objet, vous devez spécifier tous ces champs :

Champ Obligatoire Description
street1 Oui Adresse
postalCode Oui Code postale
city Oui Ville
country Oui Format ISO-3166-1 alpha-2 du code pays (e.g. FR)

shippingAddress

Si vous décidez de soumettre cet objet, vous devez spécifier tous ces champs :

Champ Obligatoire Description
street1 Oui Adresse
postalCode Oui Code postale
city Oui Ville
country Oui Format ISO-3166-1 alpha-2 du code pays (e.g. FR)

L'exemption Mail order ou Telephone order (MOTO)

Si certaines de vos transactions se font par courrier ou par téléphone, vous pouvez bénéficier de l'exemption MOTO. Par exemple, les commerçants qui enregistrent des commandes via un centre d'appels pourront bénéficier de cette exemption et n'auront pas besoin d'authentifier leur payeur pendant leur prise de commande. 

Afin de bénéficier de cette exemption, faites-nous savoir que votre commande est une commande MOTO, en précisant le champ origin dans votre requête create-orders.

Champ Description
origin Deux valeurs possibles correspondant à votre type de commande : telephone ou mail (Champ non sensible à la casse)
reference  
creditor  
subscriber  
items  
...  

Exemple de requête :

{
    "creditor": {
        "reference": "merchant-X"
    },
    "subscriber": {
        "reference": "subscriber-Y"
    },
    “origin” : “telephone”
    "items": [
        {
            "type": "cardAlias"
        }
    ],
    "locale": "FR",
    "started": true,
}

Cartes de test

Vous avez la possibilité de tester votre intégration sur notre environnement de preproduction. Nous fournissons des carte de test permettant de tester à la fois le flux frictionless ainsi que le flux authentifié.

Cartes exemptés de SCA :

  • VISA
    • Numéros de carte : 4402396666666647
    • Mot de passe : Test123
  • MasterCard :
    • Numéros de carte : 5544336666666649
    • Mot de passe : Test123

Cartes déclenchant la SCA :

  • VISA
    • Numéros de carte :4402396666666654
    • Mot de passe : Test123
  • MasterCard :
    • Numéros de carte :5544336666666656
    • Mot de passe : Test123
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0