WL SIPS DOCS

Release 21.4

aller directement au contenu
Rechercher par mots clés

dsp2

Retour à l'accueil FAQ

Qu'est-ce que la DSP2 ?

La 2nde Directive des services de paiement (DSP2) définie par l’Autorité Bancaire Européenne vise à réguler les nouveaux acteurs et améliorer la sécurité des échanges. Parmi ces règles figure la RTS-SCA (Regulatory Technical Standard - Strong Customer Authentication) qui impose l’authentification forte du client à partir du 31 mars 2019.

Quel est le périmètre de la RTS SCA du 31 mars 2020 ?

L’ensemble des réseaux comme CB, Visa, Mastercard et Amex sont concernés par la RTS-SCA.

Toutes les transactions sont-elles concernées par la RTS SCA ?

Les transactions VAD de type MOTO (Mail Order Telephone Order), les paiements initiés par le commerçant sans lien avec le client ainsi que les cartes et les commerçants hors zone économique européenne ne sont pas soumis à cette règle RTS-SCA.

DSP2 : qui gère la mise en conformité AMEX ?

AMEX a déjà lancé son programme de mise en conformité pour authentifier les transactions AMEX via son programme SafeKey, vous avez sans doute déjà reçu un courrier de leur part.

DSP2 : que se passe-t-il au 14 septembre si mes transactions ne sont pas authentifiées ?

A partir du 14 septembre, vous devez commencer à vous mettre en conformité avec les règles RTS-SCA. Vous avez jusqu’au 31 mars 2020 pour que l’ensemble de vos transactions soient authentifiées. A partir de cette date, vous risquez des refus d’autorisation (appelés « Soft Decline », champ acquirerResponseCode valorisé à A1) pour transactions non authentifiées venant de l’émetteur.

Si vous ne pensez pas être prêt pour cette échéance du 31 mars, nous vous invitons à contacter votre banque.

DSP2 : Quid du 3D BYPASS (3D liberty) ?

3D BYPASS est une option proposée sur le 3-D Secure et qui est toujours possible. Elle vous permet de débrayer dynamiquement le 3D-Secure en renseignant la directive BYPASS dans la requête. Sachez cependant que son utilisation peut aboutir à des refus d’autorisation pour transactions non authentifiées.

DSP2 : Comment puis-je vérifier le bon fonctionnement 3-D Secure ?

Les champs 3DStatus en Sips 1.0 et HolderAuthenStatus en Sips 2.0 donnent le résultat de l’authentification 3D-Secure.

Les valeurs principales sont :

  • SUCCESS : l’authentification porteur réussie
  • FAILURE : l’authentification porteur échouée
  • ERROR : problème technique lors de l’authentification
  • CANCEL : le porteur a abandonné durant l’authentification
  • ATTEMPT : le porteur n’a pas eu à s’authentifier

Ces champs sont visibles dans la réponse automatique, dans les journaux de transactions (à partir de la version TAB20_V3 en 2.0 et TABLE_V14 en 1.0) et via le Sips Office Extranet.

DSP2 : Quand s’arrête 3-D Secure v1 ?

Aucune date d’arrêt officielle n’a été publiée.

DSP2 : Dois-je démarrer 3-D Secure en mode big bang ?

Nous vous conseillons de démarrer le 3-D Secure progressivement. En effet, le 3-D Secure peut réduire votre taux de conversion (abandon du client en cours de paiement).

Comment démarrer progressivement le 3-D Secure ?

  • Dans le cas où les pages de paiement sont hébergées par Sips (Connecteur Sips Paypage et Walletpage), l’activation 3-D Secure s’applique à toutes les transactions. Toutefois, vous pouvez désactiver 3-D Secure sur les requêtes les moins risquées grâce à l’option 3D bypass.

  • Dans le cas où c’est vous qui hébergez les pages de paiement (Connecteur Sips Office), mettez en oeuvre la cinématique 3-D Secure, en l’exécutant uniquement sur les transactions les plus à risque.

Quel que soit le mode d’intégration de Sips, voici les étapes que nous vous conseillons de suivre :

  • Appliquer le 3-D Secure uniquement sur les transactions à risque
  • Surveiller votre taux de conversion : mesurer le taux de code 97 reçus (abandon du client en cours de paiement)
  • Si le taux de conversion reste correcte, augmenter progressivement l’application du 3-D Secure jusqu’à application sur l’ensemble des transactions

A partir du 31 mars 2020, si vos transactions ne sont pas authentifiées, vous risquez de recevoir des réponses de type « soft decline » (champ acquirerResponseCode valorisé à A1) de la part de l’émetteur.

DSP2 : Qu’apporte le programme 3-D Secure ?

Vous bénéficiez du transfert de responsabilité (appelé aussi Liability Shift) vers la banque du porteur en cas de contestation liée à la fraude. Le transfert de responsabilité est soumis à des règles en fonction des Schemes CB/Visa/Mastercard. Cette information est retournée en réponse et dans les journaux de transactions.

Que se passe-t-il pour les transactions dupliquées au 31 mars 2020 ?

A partir du 31 mars 2020, la duplication reste possible sur une transaction réalisée sur Internet même si celle-ci n’a pas fait l’objet d’une authentification forte.

Une attention doit être portée sur le fait qu’à partir de cette date, et afin d’être en conformité avec la DSP2, tout paiement initié par le payeur par Internet ou par application mobile nécessite une authentification forte (3dsv2). Dans le cas contraire vous vous exposez à un refus d’autorisation pour motif de transaction non authentifiée.

Les duplications effectuées par la suite ne seront pas soumises à l’authentification forte car le porteur de la carte n’est pas présent.

Ce site utilise des cookies pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation WL Sips.
En fermant ce bandeau vous refusez notre utilisation des cookies sur votre appareil.

Paramètres