Contenu
Challenge, Frictionless et Responsabilité
Pour les transactions soumises à authentification 3DS, le marchand peut exprimer une préférence quant au type d'authentification : paramètre threeDSInfo.challengeInd dans doWebPayment et verifyEnrollment.
En tout état de cause, la décision revient à l'ACS.
La responsabilité en cas de fraude dépend de la préférence exprimée par le marchand et de l'authentification requise par l'ACS
La matrice ci-dessous définit le responsable en cas de fraude pour les différentes combinaison :
Préférence Marchand | ||||
No choice | No challenge | Challenge | ||
---|---|---|---|---|
Authentification ACS | No challenge | Issuer | Merchant | Issuer |
Challenge | Issuer | Issuer | Issuer |
Les données liées à l'analyse de risque de l'ACS
L'analyse de risque de l'ACS se base sur les informations fournies par le marchand dans doWebPayment et verifyEnrollment.
Le commerçant qui souhaite obtenir du frictionless doit faire au mieux pour fournir les informations demandées par l'ACS.
Aucune de ces données n'est obligatoire.
Ces informations sont réparties au niveau de l'interface Payline dans les objets (et leurs sous objets):
Ces objets sont décrits de façon formelle dans la description fonctionnelle des évolutions de l'API WS.
Nous vous donnons ci-dessous des exemples de valorisation.
Pages associées