Depuis plus d’un an, Lyra travaille en étroite collaboration sur ce sujet avec les différents acteurs du paiement tel que Visa, MasterCard, GIE CB, les banques françaises,… Forte de cette collaboration, Lyra a passé avec succès l’agrément 3DS 2.0 et est certifiée EMVCo, MasterCard, Visa et CB.

Il y a quelques mois, nous avions partagé avec vous les informations majeures liées à la mise en place du 3DS 2.0. L’objectif était de vous apporter le niveau compréhension suffisant pour en saisir les différents enjeux. Relire l’article

Info 3D secure 2Initialement ce nouveau protocole d’authentification devait entrer en vigueur le 14 septembre prochain. Mais à ce jour les instances européennes ont décalé cette date pour laisser davantage de temps aux acteurs dans sa mise en place.

L’enjeu majeur pour un commerçant du 3D Secure 2 est d’apporter une fluidité au parcours de paiement tout en se protégeant contre la fraude. Équilibre délicat que le 3D Secure 2 doit permettre d’atteindre.

Dans ce nouvel article, nous vous proposons de partager nos connaissances sur ce protocole et nos conseils afin d’être prêts.

Conseil n°1 : Assurez–vous que votre partenaire de paiement est certifié 3DS 2.x

Votre prestataire de paiement doit avoir passé l’ensemble des certifications avec l’ensemble des schemes avant mi-septembre.

Dans le cas contraire :

  • Votre partenaire pourrait imposer le 3D Secure 1 systématiquement sur votre parcours de paiement
  • Votre taux de paiements refusés pourrait également augmenter

Vous êtes affilié à un autre partenaire de paiement que Lyra :

Vérifiez dès maintenant si votre prestataire est certifié sur le site de chaque réseau carte (Visa, MasterCard,…) :

Vous êtes client Lyra :

À ce jour, votre prestataire de paiement Lyra est déjà certifié EMVCo, MasterCard, Visa et CB ce qui lui permet un accès direct aux Directory Servers des différents réseaux de cartes :

EMVco Visa MasterCard
3D SECURE certificat EMVCO 3DSecure Mastercard

 


Conseil n°2 : Vérifiez avec votre partenaire de paiement si une modification de votre intégration est nécessaire pour accepter les transactions en 3DS 2

En fonction du type d’intégration, il est possible que des modifications techniques de votre site marchand soient à prévoir pour être compatible 3DS 2. Il est fortement conseillé de vous rapprocher de votre partenaire de paiement afin de vérifier la compatibilité de votre intégration avec 3DS2.0. Ainsi vous pourrez anticiper les actions techniques éventuelles (mise à jour d’un module de paiement, développement, etc.).

Vous êtes client Lyra :

Types d’intégration compatibles 3DS 2.0 :

  • Votre intégration s’appuie sur la redirection vers notre page de paiement (hors mode SILENT)
  • Votre intégration s’appuie sur l’API formulaire embarqué (API REST + client JS pour PayZen ou Lyra Collect)
  • Votre intégration fait appel à un module de paiement PayZen pour les CMS ( Prestashop / Magento / woocommerce etc.)

Ces types d’intégration sont compatibles 3DS2.0. Vous n’avez aucune modification ou mise à jour de plug-ins à prévoir.

Types d’intégration non compatibles 3DS2.0

  • Votre intégration s’appuie sur nos API WebServices de type SOAP : ce type d’intégration n’est pas compatible 3DS 2.0. Vous devez modifier votre intégration.
  • Votre intégration s’appuie sur le redirect en mode SILENT : ce type d’intégration n’est pas compatible 3DS 2.0 et ne sera plus supporté en mode 3DS 2.0. Vous devez changer votre intégration en vous appuyant par exemple sur l’api REST+Client JS.

 


Conseil n°3 : Maîtrisez les cas d’exemption

Certains types de transactions sont hors du scope du système d’authentification forte 3DS 2.0.

D’une part certains paiements sont en dehors du périmètre d’application de la directive européenne imposant l’authentification forte comme :

  • Les paiements manuels ou initiés par le marchand
  • Les paiements en plusieurs fois pour les échéances supérieure ou égale à 2
  • Les paiements par abonnement pour une durée illimité ou / et avec des échéances variables

D’autre part, suivant les caractéristiques du paiement, des exemptions pourront s’appliquer. Dans tous les cas c’est la banque émettrice qui aura la décision finale pour appliquer ou non une exemption. Les exemptions prévues par la directive européenne sont :

> Les transactions à faible montant : l’émetteur pourra appliquer une exemption pour les montants inférieurs à 30€ sous réserve d’avoir moins de 5 paiements consécutifs ou moins de 100€ dépensés sans authentification du porteur.

> TRA (Transaction Risk Analysis) : taux de fraude calculé au global par l’émetteur ou l’acquéreur

  • Fraude < 0.13 % pour les paiements de moins de 100€
  • Fraude < 0.06 % pour les paiements de moins de 250€
  • Fraude < 0.01 % pour les paiements de moins de 500€
  • Paiement récurrent pour un même bénéficiaire, des échéances identiques et un nombre échéances connues. Excepté pour le premier paiement qui fera l’objet d’une authentification forte et obligatoire (Challenge mandate) sur le montant total des échéances.

> Le groupement des Cartes Bancaires a introduit une déclinaison particulière de l’exemption TRA pour le marché français il s’agit du programme Low risk merchant : si un marchand a une importante volumétrie et peu de fraude, il pourra demander à son acquéreur d’être ajouté sur une liste particulière de CB donnant une exemption systématique possible pour toute transaction en dessous de 100€.

 


Conseil n°4 : Profitez des apports du 3D Secure 2 et du mode Frictionless

Le paiement « frictionless » ou paiement sans friction a pour objectif de fluidifier le parcours de paiement. Dans le cadre du frictionless, l’acheteur ne sera pas sollicité pour saisir un code d’authentification.

Une nouveauté apportée par le 3D Secure 2 est la possibilité d’authentifier le porteur sans interaction avec l’acheteur, c’est-à-dire en mode Frictionless. Lorsqu’un acheteur effectue un paiement avec 3D Secure 2, deux cas pourront survenir :

  • L’authentification exigera une interaction du porteur de la carte (par exemple un code à saisir sur la page de la banque généralement envoyé par SMS mais qui sera prochainement interdit, une authentification biométrique, une authentification via l’in-apps de la banque, etc.)
  • L’authentification sera faite sans interaction du porteur de la carte car via les données transmises pendant l’authentification (3DS méthode + champs additionnels transmis au Directory server) l’émetteur pourra estimer le risque sur la transaction et décider d’exempter l’acheteur d’une authentification interactive (Challenge).

> Exprimez votre souhait d’authentification

Avec le 3D Secure 2, le marchand sera également en capacité lors d’un paiement d’émettre un souhait de Frictionless à l’émetteur de la carte. Cependant, l’émetteur sera en charge de décider s’il accepte ou refuse la proposition en fonction des données reçues.

> Comprendre le transfert de responsabilité

Le transfert de responsabilité dans le cadre du 3D Secure signifie que le marchand en cas de fraude ne supportera pas l’impayé. C’est la banque émettrice qui le prendra à sa charge.

Ce nouveau protocole fait également apparaître de nouvelles règles en matière de transfert de responsabilité. Si le marchand demande du frictionless et que l’émetteur l’accorde, il n’y aura pas de transfert de responsabilité. Cela signifie donc que le marchand prend le risque de subir une fraude.

> Utiliser un module de gestion de risque

Une autre nouveauté dans la solution Lyra Network est la possibilité pour le marchand d’exprimer un souhait concernant la transaction et en particulier de demander un paiement Frictionless.

L’outil de gestion de risque permet au marchand de gérer les transactions à risque et d’identifier les transactions pour lesquelles il souhaite un mode Frictionless.

Comme vous avez pu le constater, le 3DSecure 2 apporte un vrai bénéfice et, grâce au mode Frictionless, l’effet tunnel est réduit et le taux de conversion est amélioré tout en optimisant les risques de fraude.

 


Pour conclure

Vous voilà maintenant plus au fait de ce qu’il va arriver en septembre et des points à prendre en compte pour assurer une transition sereine et optimisée !!!

Nos équipes LYRA restent disponibles pour vous accompagner sur le sujet.