Imprimer

Nous vous le rappelions le mois dernier, il est important d’anticiper le refus progressif par les banques, d’ici la fin de l’année, des transactions en ligne non authentifiées (ou hors périmètre, hors exemptions) : Voir https://www.fevad.com/dsp2-authentification-forte-le-chrono-tourne-avez-vous-teste-la-conformite-de-vos-parcours-de-paiement/

Depuis cette dernière publication, voici les nouveautés relatives à la mise en conformité de l’écosystème :

Une grande majorité des cartes ont été enrôlées dans les nouveaux Directory Serveur 3DS2.x : les transactions effectuées par ces cartes sont donc désormais éligibles aux nouvelles infrastructures et peuvent basculer d’un flux d’autorisation simple (ou 3DSV1) vers un flux 3DS2.x de bout en bout. Les capacités des banques à gérer les exemptions montent également en charge. Les grands acquéreurs ainsi que vos PAT devraient tous être à jour des nouveaux protocoles permettant aux marchands de tester puis de migrer leurs transactions dans ces nouveaux systèmes.

Pour cela, il faut, comme rappelé en février, prendre contact avec votre (vos) acquéreurs, et surtout votre PAT, planifier une road map pour envoyer quelques transactions, enrichir progressivement les données obligatoires et facultatives prévues par les nouveaux protocoles 3DS V2, et prendre le chemin d’une montée en charge progressive. Nous vous conseillons de ne faire passer, dans un premier temps, dans ces nouveaux flux que les seules transactions que vous auriez envoyées vers une authentification 3DSV1.

En testant dès maintenant, vous éviterez ainsi deux choses :

  • Un refus progressif (« soft decline ») par les émetteurs des transactions sans authentification forte à compter du 1er avril (voir point suivant) ;
  • Une bascule trop rapide et non maitrisée dans les nouvelles infrastructures avec tous les risques liés à un projet IT non testé.

Sur le Soft Decline : le dernier GT migration de la Banque de France a validé le fait que du 1er avril au 31 mai (2 mois donc), seules les transactions non authentifiées qui sont aujourd’hui refusées par les émetteurs (suite à l’analyse de risque) seront l’objet d’un soft decline. L’émetteur renverra pour ces transactions un code permettant à votre PAT de rejouer la transaction en la passant par un flux 3DSV2 avec authentification. C’est donc une seconde chance de réussir pour des transactions qui hier étaient refusées ! Profitez-en pour tester ces nouvelles infrastructures car à partir du 1er juin, les critères de refus se durciront progressivement, notamment pour les transactions de plus de 500 euros !

L’autre migration, celle des moyens d’authentifications conformes proposés par les émetteurs aux porteurs de cartes est également en cours. Cette authentification conforme passera, au mieux, par l’enrôlement des porteurs dans les applications de banques en ligne (+ biométrie), au pire, par un code pin supplémentaire à saisir par le porteur lors de son achat en plus du SMS OTP.

La période de transition sera probablement délicate et, même si cela est du ressort des banques émetteurs, nous avons demandé à être informé plus précisément des taux d’équipement des porteurs de nouveaux moyens d’authentification et des périodes de migration prévues. Il est crucial pour le e-commerçant d’être en mesure de répondre aux consommateurs qui pourraient rencontrer des difficultés lors de ces nouvelles authentifications.


A noter ! Atelier Fevad à l’occasion de Monaco One to One
Mercredi 18 mars, à 9.30
> Plus d’info & inscription 

Dsp2 : tout savoir sur le « soft decline » à compter du 1er avril !

  • Les principes du « soft decline » : de quoi s’agit-il ? Quels sont les critères de déclenchement ? Comment vont-ils évoluer ?
  • Comment gérer le « soft decline » au 1er avril
  • Pourquoi il faut tester et monter en charge au plus vite sur 3DS V2
  • Vers un durcissement des conditions du soft decline à compter du 1er juin ?
  • Etat des lieux des exemptions possibles
  • La fin du SMS OTP, l’autre migration : bilan à date

Avec

  • Laëtitia DORLA, Responsable Marketing – Groupement Cartes Bancaires CB ;
  • Bertrand Pineau – Responsable Veille et Innovation – FEVAD ;
  • Plusieurs témoignages des e-commerçants présents.

Pour plus d’informations, vous pouvez également télécharger ici le guide d’implémentation de CB.

Vous pouvez bien évidemment nous contacter pour faire un point sur ces sujets. Nous saurons vous orienter vers les experts chez les différents réseaux (CB, Visa, MasterCard, Amex …) afin de répondre à toutes les questions techniques concernant cette migration.

Contact Fevad : Bertrand Pineau / bpineau@fevad.com