Centre d'aide SlimPay

Passer au 3D Secure 2.0

Modification des requêtes API (Paiements ponctuels uniquement)

Transfert de responsabilité en cas de fraude

 

Afin d'améliorer la sécurité autour des données de paiement des consommateurs, la Directive des Services de Paiement 2 (DSP2) impose une authentification forte du consommateur (SCA - Strong Customer Authentication), aussi appelée authentification à 2 facteurs sur le territoire européen.

Consultez notre article dédié au 3D Secure (article en anglais) pour plus d'information à ce sujet, pour les paiements par carte bancaire. 

Le Checkout de SlimPay sera conforme aux règles de SCA au 1er juin 2020

Pour tous les paiements par carte bancaire effectués sur le Checkout (paiements uniques ou récurrents), SlimPay assure l'authentification des clients et aucun effort d'intégration n'est nécessaire de votre côté sur l'interface client. 

Si vous utilisez notre plateforme pour créer des paiements ponctuels (one-off), pour que votre activité bénéficie de l'exemption des paiements à faible valeur (moins de 30€), nous avons désormais besoin de plus de données au sujet de vos clients. Ces données seront ensuite communiquées à la banque émettrice de vos clients pour que le parcours soit allégé si une exemption est applicable, lorsque cela sera possible. 

Les prochaines étapes à suivre : 

  1. Jusqu'à fin mai 2020 : Prise de connaissance des potentielles modifications de votre intégration API et tests de 3D Secure 1.
  2. Juin 2020 : Mise en production de la prise en charge des exemptions au SCA.
  3. Jusqu'à Janvier 2021 : Bascule progressive des banques du 3D Secure 1 au 3D Secure 2

Durant cette dernière phase, les banques vont progressivement implémenter une authentication à double facteur (3D Secure 2). Notre Checkout vous garantis d'être automatiquement à jour avec cette nouvelle implémentation sans intervention de votre part.

Modification des requêtes API (Paiements ponctuels uniquement)

La requête create-order a été mise à jour avec l'ajout de nouveaux champs: 

  • L'objet subscriber a été mis à jour. Renseigner ces nouveaux champs augmentera grandement vos chances de bénéficier d'un parcours d'achat sans friction, même si elles ne sont pas obligatoires pour cette requête API. Les nouveaux champs sont : 
      • reference            
      • givenName                        (nouveau)
      • familyName                       (nouveau)
      • email                                    (nouveau)
      • telephone                           (nouveau)
      • billingAddress                   (nouveau)
      • shippingAddress              (nouveau)

 

  • L'objet payment a été mis à jour. Il contient désormais un champ qui vous permettra de définir vos préférences SCA pour chaque paiement ponctuel : 
    • reference
    • scheme
    • amount
    • currency
    • label
    • 3ds_preference                       (nouveau)

Avec ce nouveau champ 3ds_preference, les marchands ont la possibilité d'exprimer leur préférence concernant l'authentification. Cependant, la décision finale revient toujours à l'ACS, qui évalue le risque en contrôlant toutes les informations de chaque transaction. 

Le champ 3ds_preference peut être rempli avec 3 valeurs : NoPreference, Challenge, NoChallenge.

 

Transfert de responsabilité en cas de fraude

En fonction de la préférence du marchand exprimée pour exécuter la SCA ou pas, et en fonction de la décision de l'ACS (Access Control Server - le serveur d'authentification de la banque émettrice), la responsabilité de l'authentification porte soit sur le marchand soit sur la banque du porteur de la carte bancaire.  Voici un tableau récapitulatif des différents cas de transfert de responsabilité en cas de fraude : 



  Préférence du marchand
Décision finale de l'ACS   No Preference No Challenge Challenge
No Challenge Banque du client Marchand Banque du client
Challenge Banque du client Banque du client Banque du client

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0