Contexte
Exigences
A partir du 12 août 2024, Visa exige que les commerçants transmettent les informations suivantes dans les demandes d'authentification :
- données navigateur / application mobile
- adresse IP ;
- hauteur et largeur de l'écran ;
- données porteur
- nom ;
- adresse électronique ou numéro de téléphone.
Limites
Les réglementations nationales relatives à la gestion des données personnelles priment sur les exigences énoncées au paragraphe précédent
Avantages
La fourniture de ces données permet d'augmenter :
- le taux de succès et d'approbation des authentifications ;
- la détection de la fraude.
Références
- AI13666 - 20240104
Les impacts sur les appels au web services Monext Online
Pour satisfaire aux exigences Visa, les marchands doivent valoriser les champs suivants dans les demandes d'initialisation de paiement et les demandes d'authentification
API SOAP | API REST (API en cours de développement) | |||
---|---|---|---|---|
doWebPayment manageWebWallet (Pages Web de paiement) | verifyEnrollment (interface directe) | POST session (Pages Web de paiement) | POST authentication (interface directe) | |
Données navigateur | N.A Fournies par Monext Online. | buyer.ip; browser.screenHeight ; browser.screenWidth. | N.A Fournies par Monext Online. | threeDS.device.ip ; threeDS.device.screenHeight ; screenHeight.screenWidth. |
Données porteur | buyer.firstName ; buyer.lastName ; buyer.mobilePhone ; buyer.email. | buyer.firstName ; buyer.lastName ; buyer.mobile ; buyer.email. |
(*) selon les pays (pour les états-unis par exemple)