Challenge, Frictionless et Transfert de Responsabilité
Pour les transactions soumises à authentification 3DS, le marchand peut exprimer une préférence quant au type d'authentification : paramètre threeDSInfo.challengeInd dans doWebPayment et verifyEnrollment.
En tout état de cause, la décision revient à l'ACS.
Selon les schemes, la responsabilité en cas de fraude dépend de la préférence exprimée par le marchand et de l'authentification requise par l'ACS
La matrice de Transfert de Responsabilité ci-dessous définit le responsable en cas de fraude pour les différentes combinaisons :
Responsable | |||||
---|---|---|---|---|---|
Dérogation demandée | Réponse DS / ACS | CB | Mastercard | Visa | American Express |
01 = No preference | Toutes | Émetteur | |||
02 = No challenge | Frictionless | Acquéreur | Émetteur | ||
Challenge | Émetteur | ||||
03 = Challenge Requested | Toutes | Émetteur | |||
04 = Challenge Requested (mandate) | Challenge | Émetteur | |||
05= No Challenge Requested | Frictionless | Acquéreur | N.A. | ||
Challenge | Émetteur | N.A. |
Les données liées à l'analyse de risque de l'ACS
L'analyse de risque des ACS se base sur les informations fournies par le marchand dans doWebPayment et verifyEnrollment. Le commerçant qui souhaite obtenir du frictionless doit faire au mieux pour fournir ces informations. Aucune d'elles n'est obligatoire. Ces informations sont réparties au niveau de l'interface Payline dans les objets (et leurs sous objets) : Ces objets sont décrits de façon formelle dans la description fonctionnelle des évolutions de l'API WS.
Nous vous donnons ci-dessous des exemples de valorisation.