Gestion des risques et authentification 3D Secure
Le dispositif 3D Secure permet de réduire le risque d’impayés, grâce au transfert de responsabilité du marchand à la banque du titulaire de la carte. Voir chapitre Onglet Résultat 3D Secure.
- "Définir un mode d'authentification" lorsque 3D Secure v2 est aussi activé sur au moins un des contrats associés à la boutique.
En fonction des protocoles disponibles sur son contrat, ces actions permettent au marchand :
- d'exprimer son souhait de challenger l'acheteur avec une authentification forte lors du paiement.
- demander une authentification 3D Secure v2 sans interaction du porteur ou frictionless si une exemption s'applique (voir : "Application des exemptions" ) et si la boutique dispose de l'option "Frictionless 3DS2").
Pour cela, ils utilisent le champ strongAuthentification de l'API REST ou le champ vads_threeds_mpi de l'API Formulaire.
Cette fonctionnalité peut être utilisée en complément du module de risques.
Dans ce cas, le paramètre transmis dans la requête de paiement est prioritaire sur les décisions du module de gestion des risques.
Application des exemptions :
En respect des règles des réseaux bancaires, une transaction réalisée sans authentification du porteur ne bénéficie pas du transfert de responsabilité.
D'autres règles peuvent s'appliquer en priorité sur celles définies par le marchand (dans ses requêtes de paiement ou depuis le module de gestion des risques) :
- Certaines cartes de paiement nécessitent une authentification du porteur. C'est le cas des cartes Maestro.
- American Express se réserve le droit d'effectuer une authentification forte en fonction de règles qui lui sont propres, même si le marchand a fait une configuration différente.