Centre d'aide SlimPay

Passer au 3D Secure

Afin d'améliorer la sécurité autour des données de paiement des consommateurs, la Directive des Services de Paiement 2 (DSP2) impose une authentification forte du consommateur (SCA - Strong Customer Authentication), aussi appelée authentification à 2 facteurs sur le territoire européen.
Consultez notre article dédié au 3D Secure pour plus d'information à ce sujet, pour les paiements par carte bancaire. 

L'API et le Checkout de SlimPay sont conformes à la SCA

Nous gérons l'authentification de tous vos clients redirigés vers notre Checkout, dans une page hébergée sur nos serveurs.
Si vous effectuez des paiements ponctuels en dirigeant votre client sur notre checkout, afin que votre activité bénéficie au maximum de l'exemption faisant suite à une analyse de risque de la banque, nous vous recommandons de nous transmettre plus d'informations sur votre client. Ces informations seront transmises à la banque émettrice pour pouvoir bénéficier de l'exemption quand cela est possible.

Les dates importantes en France : 

  1. Octobre 2020: les transactions non-authentifiées de plus de 2000 euros peuvent-être refusées
  2. Janvier 2021: les transactions non-authentifiées de plus de 1000 euros peuvent-être refusées
  3. 15 février 2021 : les transactions non-authentifiées de plus de 500 euros peuvent-être refusées
  4. 15 mars 2021 : les transactions non-authentifiées de plus de 250 euros peuvent-être refusées
  5. 15 avril 2021 : les transactions non-authentifiées de plus de 100 euros peuvent-être refusées
  6. 15 mai 2021 : toutes les transactions non-authentifiées seront refusées, sauf exemptions
  7. H2 2021 : SlimPay activera progressivement 3D Secure 2
  8. 2021-2022 : Les banques migreront progressivement vers les nouvelles formes d'authentification (empreintes, notifications push...)

SlimPay va activer 3D Secure 1 pour tous les marchands avant le 15 mai 2021, afin d'être conforme aux prérequis de la DSP2.

3D Secure 1 est une solution conforme à l'authentification forte requise par la DSP2, ce jusqu'à fin 2021 au moins.

 

Être conforme avec la SCA

Pour gérer la conformité à la SCA et les exemptions associées, vos options sont les suivantes :

  • SlimPay gère la conformité SCA pour vous
  • Vous soumettez votre préférence SCA pour chaque transaction

Option 1 : SlimPay gère la conformité pour vous (recommandé)

Lorsque SlimPay gère la conformité à la SCA pour vous, nous demandons automatiquement des exemptions en votre nom chaque fois que cela est possible et demandons au client une authentification forte à chaque fois que la banque l'exige.

Option 2 : Envoyez votre préférence pour chaque transaction

COMMUNICATION-speaker.pngNous vous recommandons d'utiliser cette option uniquement si vous avez une connaissance approfondie des normes SCA et du protocole 3D Secure.

Les marchands peuvent exprimer leur préférence quant à l'application ou non de la SCA pour chaque paiements. Cependant, la décision finale revient toujours à la banque émettrice et au résultat de l'évaluation des risques qu'elle effectue tout en prenant toutes les données de transaction.

Dans votre requête create-orders, l'objet payment a été mis à jour et accepte désormais un champ qui vous permettra de définir votre préférence SCA pour chaque paiement one-off (ponctuel):

Champ Obligatoire Description
threeDsPreference  Non  Votre préférence d'authentification

Ce champ peut prendre une de ces trois valeurs: NoPreference, Challenge, NoChallenge.

Si l'émetteur refuse votre demande d'exemption, votre client sera automatiquement challengé avec une authentification forte.

Transactions initiées par le marchand (MIT)

Afin de bénéficier de l'exemption MIT, la directive PSD2 stipule que les commerçants doivent obtenir le consentement de leurs payeurs lorsqu'ils stockent des alias de cartes, en leur fournissant des informations sur la manière dont ils prévoient d'utiliser l'alias de la carte à l'avenir.

Il est préférable de fournir ces informations :

  • Vous prévoyez de facturer le payeur pour un paiement unique ou une série de paiements dans le futur.
  • Le payeur sera facturé à une certaine date ou fréquence en cas de paiements récurrents.
  • Le montant de vos paiements si ceux-ci sont connus à l'avance (abonnements à montant fixe), ou la manière dont ils seront calculés (e-commerce ou abonnements à montant variable).

Il n'y a pas d'unique façon de demander ce consentement à vos clients. Cela dépendra énormément de votre activité commerciale.

L'analyse de risque par les banques éméttrices

Dans le cas où vous ne bénéficiez d'aucune des exemptions énumérées ici, vous pouvez toujours bénéficier d'une exemption (Analyse de risque) si la banque considère que votre paiement présente peu de risque. Pour augmenter les chances d'obtenir ce flux sans authentification, nous vous recommandons de nous envoyer un maximum d'informations dans l'objet subscriber de votre requête create-orders. 
La requête accepte désormais ces champs :

subscriber

Champ Obligatoire Description
givenName Non Prénom du client
familyName Non Nom de famille du client
email Non Email du client
telephone Non Téléphone du client
billingAddress Non Adresse de facturation du client
shippingAddress Non Adresse de livraison du client

billingAddress

Si vous décidez de soumettre cet objet, vous devez spécifier tous ces champs :

Champ Obligatoire Description
street1 Oui Adresse
postalCode Oui Code postale
city Oui Ville
country Oui Format ISO-3166-1 alpha-2 du code pays (e.g. FR)

shippingAddress

Si vous décidez de soumettre cet objet, vous devez spécifier tous ces champs :

Champ Obligatoire Description
street1 Oui Adresse
postalCode Oui Code postale
city Oui Ville
country Oui Format ISO-3166-1 alpha-2 du code pays (e.g. FR)

Les commandes par mail ou téléphone (MOTO)

Certaines entreprises dans la presse ou l'énergie par exemple, proposent à leurs clients de s'abonner par téléphone avec un téléopérateur, ou par courrier.

Ces transactions sont appelés MO/TO, diminutif de Mail Orders / Telephone Orders, et ne sont pas considérées comme des paiements électroniques.

Par conséquent ces transactions MO/TO sont totalement hors du scope de la DSP2 et ne peuvent pas être authentifiées avec 3D Secure.

Afin de bénéficier de ce parcours sans friction vous devez nous informer lorsqu'une transaction est créée en MO/TO, grâce au champ origin dans votre requête create-orders.

Champ Description
origin Deux valeurs possibles correspondant à votre type de commande : telephone ou mail (Champ non sensible à la casse)
reference  
creditor  
subscriber  
items  
...  

Exemple de requête :

{
    "creditor": {
        "reference": "merchant-X"
    },
    "subscriber": {
        "reference": "subscriber-Y"
    },
    “origin” : “telephone”
    "items": [
        {
            "type": "cardAlias"
        }
    ],
    "locale": "FR",
    "started": true,
}

Une fois que votre ordre MO/TO a été créé avec succès, si celui-ci contenait un alias, SlimPay crééra automatiquement tous les futurs paiements sur cet alias en tant que MO/TO.

 

Cartes de test

Vous avez la possibilité de tester votre intégration sur notre environnement de preproduction. Nous fournissons des carte de test permettant de tester à la fois le flux frictionless ainsi que le flux authentifié. Nous vous invitons à aller sur cette page pour plus de détails.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0