Imprimer

Nous vous rappelons que la migration DSP2 approche de son terme. A compter du 15 mai l’ensemble des transactions qui sont dans le périmètre DSP2 et qui ne font pas l’objet d’une possibilité d’exemption (et hors secteurs qui font l’objet d’une tolérance en raison de la situation : voyage, hôtellerie, transport …), devront faire l’objet d’une authentification forte.

A défaut elles feront l’objet d’un « Soft Decline » vous permettant de pouvoir rejouer la transaction en passant par un flux d’authentification. Il faut alors s’assurer auprès de votre prestataire technique de sa capacité à faire cette opération, également appelée « retry », de façon automatique.

Le dialogue avec votre prestataire technique et d’autant plus crucial pour cette dernière phase ! 

Voir aussi https://www.fevad.com/dsp2-renforcement-du-dispositif-de-pilotage-technique-du-plan-de-migration-2/

Une note synthétique a été rédigée pour rappeler et préciser les conditions de mise en œuvre de l’authentification forte du porteur pour les transactions par carte du commerce en ligne. Les principaux cas d’usage y sont rappelés ainsi qu’un point d’attention sur la bonne qualification des transactions pour chacun d’eux.

Télécharger la note OSMP sur les cas d’usage

Vous n’aurez donc bientôt plus que deux alternatives :

  • Envoyer toutes vos transactions en authentification forte 3DS V1 (pas d’exemptions possibles … et pour un temps limité, les Directory Serveur V1 n’ont pas vocation à perdurer !)
  • Envoyer toutes vos transactions en 3DS V2 et demander du « Frictionless » dans les cas éligibles aux exemptions : exemptions petits montants (< 30 euros), exemptions TRA pour les transactions jugées peu risquées.

Nous vous invitons également à communiquer auprès de vos clients pour contribuer à leur compréhension de ces nouvelles obligations en matière de sécurité des transactions, notamment pour les paiements mobiles qui restent parfois plus complexes et problématiques.

Voir exemple de Sephora ici : https://www.sephora.fr/paiement-securise.html


Documents et guides de référence édités par les réseaux de cartes :

Groupement Cartes Bancaires :

Mastercard :

  • Voir Mastercard Identity Check | Secure ID Check Standards – Sur MC Connect : accéder à “Mastercard Authentication Guide for Europe” et “ Mastercard Identity Check Program Guide”

Visa :

American Express :

  • https://www.americanexpress.com/fr/merchant/safekey.html
  • https://merchantharbor.americanexpress.com/merchantlogin