Que dois-je faire pour respecter le PSD2 et la SCA?

Tout d’abord, veillez à ce que le système 3-DS soit activé sur votre boutique en ligne pour tous les moyens de paiement (Visa, MasterCard, American Express, Carte Bancaire, JCB). Vérifiez que c’est bien le cas. Dans le cas contraire, veuillez contacter notre service support pour l’activer.

Étant donné que la version 2 de 3-D Secure (3DSv2) a pour objectif d’accorder à la banque émettrice le déclencheur Strong Customer Authentication (SCA), la banque émettrice doit mieux évaluer le risque inhérent à la transaction. En conséquence, la spécification 3DSv2 contient de nombreux éléments de données. Bonne nouvelle si vous utilisez notre outil anti-fraude, car certains d’entre eux sont déjà largement utilisés dans le cadre de notre filtrage anti-fraude !  Bien sûr, certains sont nouveaux et propres à 3-D Secure v2. Pour résumer, les éléments de données peuvent être classés comme suit:

  • Informations obligatoires – données du navigateur:
      • Nom du titulaire de la carte (CN)
      • Intégration avec les paniers d’achat?
        Nous vous invitons à vous rendre sur la plateforme d’achat du panier pour installer la dernière version du plugin Worldline ou à contacter votre fournisseur directement.
      • Si vous utilisez notre page eCommerce, les informations obligatoires sont recueillies par Worldline. Vous pouvez directement consulter les informations recommandées ci-dessous.
      • SI vous utilisez votre propre page de paiement, vous devez recueillir les informations obligatoires vous-même comme suit. Nous vous conseillons de consulter notre page d’aide pour découvrir comment et pour voir un exemple de java script.
  • Informations recommandées – elles peuvent être utilisées dans le cadre du filtrage de prévention anti-fraude:
      • Email (EMAIL)
      • Adresse IP (REMOTE_ADDR)
      • Numéro de téléphone (Mpi.WorkPhone.subscriber, Mpi.HomePhone.subscriber ...)
      • Adresse de facturation (ECOM_BILLTO_POSTAL_CITY, ECOM_BILLTO_POSTAL_COUNTRYCODE, ECOM_BILLTO_POSTAL_STREET_LINE1 ...)
      • Adresse de livraison (ECOM_SHIPTO_POSTAL_CITY, ECOM_SHIPTO_POSTAL_COUNTRYCODE, ECOM_SHIPTO_POSTAL_STREET_LINE1 ...)
    • Veuillez noter que les paramètres recommandés/facultatifs doivent être fournis pour bénéficier du flux sans frictions qui peut augmenter votre conversion.
  • Informations facultatives – données complémentaires sur le détenteur de la carte/compte telles que présentées par EMVCo:
      • Mpi.cardholderAccountAgeIndicator
      • Mpi.cardholderAccountChange
      • Mpi.cardholderAccountPasswordChange
      • Mpi.suspiciousAccountActivityDetected
      • Mpi.threeDSRequestorChallengeIndicator

Nos API existantes capturent déjà de nombreux éléments de données, mais nous en ajoutons de nouveaux. Nous pensons en effet que tous les participants de l’écosystème de paiement bénéficient d’une sécurité améliorée avec un impact négatif sur l’expérience client réduit. Les paiements se basent sur la confiance et en fournissant davantage de données, les parties auront tendance à se faire confiance plus facilement, tout en éliminant les difficultés supplémentaires éventuelles liées à l’authentification du client. Presque tous les éléments de données nouvellement ajoutés sont facultatifs, mais nous vous conseillons d’en fournir le plus possible. Cela permet de favoriser l’intégration de vos transactions dans le flux sans frictions, tout en bénéficiant de la transition des responsabilités. Dans le cas où vous utilisez la page de paiement hébergée par Worldline, nous capturerons les données associées au navigateur automatiquement.

Le niveau des modifications requises varie en fonction du type d’intégration dont vous bénéficiez avec Worldline.