Contenu

Challenge, Frictionless et Responsabilité

Pour les transactions soumises à authentification 3DS, le marchand peut exprimer une préférence quant au type d'authentification : paramètre threeDSInfo.challengeInd dans doWebPayment et verifyEnrollment.

En tout état de cause, la décision revient à l'ACS.
La responsabilité en cas de fraude dépend de la préférence exprimée par le marchand et de l'authentification requise par l'ACS

La matrice ci-dessous définit le responsable en cas de fraude pour les différentes combinaison :

		No choice	No challenge	Challenge
		Préférence Marchand
Authentification ACS	No challenge	Issuer	Merchant	Issuer
Authentification ACS	Challenge	Issuer	Issuer	Issuer

Les données liées à l'analyse de risque de l'ACS

L'analyse de risque de l'ACS se base sur les informations fournies par le marchand dans doWebPayment et verifyEnrollment.

Le commerçant qui souhaite obtenir du frictionless doit faire au mieux pour fournir les informations demandées par l'ACS.

Aucune de ces données n'est obligatoire.

Ces informations sont réparties au niveau de l'interface Payline dans les objets (et leurs sous objets):

Ces objets sont décrits de façon formelle dans la description fonctionnelle des évolutions de l'API WS.

Object order..

Pour favoriser le frictionless..

Object et balise	Indication
`order.details.deliveryTime`	`Fortement recommande (pour scoring CB)`
`order.details.deliveryMode`	`Fortement recommande (pour scoring CB)`
`order.details.deliveryExpectedDate`	`Si pre-commande indiquer la date de livraison prévue. Fortement recommande (pour scoring CB)`
`order.details.deliveryExpectedDelay`
`order.details.deliveryCharge`
`orderExtended.giftCardAmount`	`Si le paiement est fait avec carte cadeau alors indiquer le montant payé.`
`orderExtended.giftCardCount`	`Si le paiement est fait avec carte cadeau alors indiquer le nombre de cartes utilisees.`
`orderExtended.reorderIndicator`	`Fortement recommande (pour scoring CB).Précise s'il s'agit du renouvellement d'un achat deja effectue.`

Object buyer

Pour favoriser le frictionless..

Object et balise	Indication
`buyer.lastName`	Fortement recommandé (pour scoring CB)
`buyer.`firstName	Fortement recommandé (pour scoring CB)
`buyer.`email	Fortement recommandé (pour scoring CB)
buyer.shippingAdress.createDate	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.firstName	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.lastName	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.street1	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.street2	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.cityName	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.zipCode	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.country	Fortement recommandé (pour scoring CB)
`buyer.`shippingAdress.email	Si livraison du produit par email
`buyer.`billingAddress.street1	Fortement recommandé (pour scoring CB)
`buyer.`billingAddress.street2	Fortement recommandé (pour scoring CB)
`buyer.`billingAddress.cityName	Fortement recommandé (pour scoring CB)
`buyer.`billingAddress.zipCode	Fortement recommandé (pour scoring CB)
`buyer.`billingAddress.country	Fortement recommandé (pour scoring CB)
`buyer.`billingAddress.phone	Numéro de téléphone du domicile
buyer.ip	Obligatoire pour un acheteur sur un navigateur web
`buyer.`merchantAuthentication.method	Recommandé methode d'authentification de l'acheteur sur le compte marchand
`buyer.`merchantAuthentication.date	Recommandé date et heure de connexion de l'acheteur sur le compte marchand
`buyer.`buyerExtended.buyerExtendedHistory	Fortement recommandé. Recommandation valable pour tous les champs de la structure

Object three3dsInfo..

Pour favoriser le frictionless..

Object et balise	Indication
challengeInd	Optional: indique la preference du commercant pour l'authentification du porteur
threeDSReqPriorAuthData	Pour usage futur
threeDSReqPriorAuthMethod	Fortement recommande pour favoriser le firctionless. Methode d'authentification 3DS du dernier paiement.
threeDSReqPriorAuthTimestamp	Fortement recommande pour favoriser le firctionless. Date et heure du dernier paiement.
browser	Requis si le paiement est initié à partir d'un nvaigateur web.
sdk	Requis si le paiement est initié à partir d'une application mobile.

Nous vous donnons ci-dessous des exemples de valorisation.

Objet Order

  <ns1:order>														
    <ns2:ref>47960539</ns2:ref>
    <ns2:origin xsi:nil="true"/>
    <ns2:country>FR</ns2:country>
    <ns2:taxes xsi:nil="true"/>
    <ns2:amount>16230</ns2:amount>
    <ns2:currency>978</ns2:currency>
    <ns2:date>27/01/2019 11:01</ns2:date>
		
    <ns2:details>
      <ns2:details>
        <ns2:ref>93813</ns2:ref>
        <ns2:price>6870</ns2:price>
        <ns2:comment>205/55R16 94 V</ns2:comment>
        <ns2:category>PNEU voiture Tourisme 4saisons</ns2:category>
        <ns2:brand>Hankook</ns2:brand>
        <ns2:subcategory1>tire</ns2:subcategory1>
        <ns2:subcategory2>KINERGY 4S H740</ns2:subcategory2>
        <ns2:additionalData xsi:nil="true"/>
        <ns2:taxRate xsi:nil="true"/>
      </ns2:details>
    </ns2:details>
    <ns2:deliveryTime>6</ns2:deliveryTime>							<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
    <ns2:deliveryMode>7</ns2:deliveryMode>							<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
    <ns2:deliveryExpectedDate xsi:nil="true"/>						<!-- Si pre-commande indiquer la date de livraison prévue	-->
																	<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
    <ns2:deliveryExpectedDelay xsi:nil="true"/>
    <ns2:deliveryCharge>2490</ns2:deliveryCharge>
    <ns2:orderExtended>
           {
               "deliveryProvider": "deliveryProvider",
               "riskLevel": "3",
               "giftCardAmount": "4000",
               "giftCardCurrency": "978",
               "giftCardCount": "2",
               "reorderIndicator": "01"
           }
    </ns2:orderExtended>
 </ns1:order>

Objet Buyer

  <ns1:buyer>
    <ns2:title>4</ns2:title>
    <ns2:lastName>Dupont</ns2:lastName>								<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
    <ns2:firstName>Jean</ns2:firstName>								<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
    <ns2:email>jean.dupont@monext.net</ns2:email>					<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
    <ns2:shippingAdress>											<!-- Adresse postale si livraison à domicile dans un point relais ou dans un point de vente -->
      <ns2:title>4</ns2:title>										<!-- Adresse email si bien dématérialisé envoyé par courrier électronique -->
      <ns2:name xsi:nil="true"/>
	  <ns2:createDate>05/11/2011</ns2:createDate>					<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:firstName>Jean</ns2:firstName>							<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:lastName>Dupont</ns2:lastName>							<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:street1>260, rue Claude Nicolas Ledoux</ns2:street1>		<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:street2>CS 60507</ns2:street2>							<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:cityName>Aix-en-Provence cedex 3</ns2:cityName>			<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:zipCode>13593</ns2:zipCode>								<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:country>FR</ns2:country> 								<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
	  <ns2:email></ns2:email> 										<!-- Si livraison du produit par email -->
      <ns2:phone>0442251515</ns2:phone>
      <ns2:state>13</ns2:state>
      <ns2:county xsi:nil="true"/>
      <ns2:phoneType xsi:nil="true"/>
    </ns2:shippingAdress>
    <ns2:billingAddress>
      <ns2:title>4</ns2:title>
      <ns2:name xsi:nil="true"/>
      <ns2:firstName>Jean</ns2:firstName>
      <ns2:lastName>Dupont</ns2:lastName>
      <ns2:street1>260, rue Claude Nicolas Ledoux</ns2:street1>			<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:street2>CS 60507</ns2:street2>								<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:cityName>Aix-en-Provence cedex 3</ns2:cityName>				<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:zipCode>13593</ns2:zipCode>									<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:country>FR</ns2:country>										<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) -->
      <ns2:phone>0442251515</ns2:phone>									<!-- Fortement recommande pour favoriser le frictionless (pour scoring CB) --> 
																		<!-- Numéro de téléphone du domicile	-->
      <ns2:state>13</ns2:state>
      <ns2:county xsi:nil="true"/>
      <ns2:phoneType xsi:nil="true"/>
    </ns2:billingAddress>
    <ns2:accountCreateDate>05/11/11</ns2:accountCreateDate>
    <ns2:accountAverageAmount xsi:nil="true"/>
    <ns2:accountOrderCount>0</ns2:accountOrderCount>
    <ns2:walletId xsi:nil="true"/>
    <ns2:walletDisplayed xsi:nil="true"/>
    <ns2:walletSecured xsi:nil="true"/>
    <ns2:walletCardInd xsi:nil="true"/>
    <ns2:ip>90.37.101.225</ns2:ip>						<!-- Obligatoire pour un acheteur sur un navigateur web	--> 
														<!-- et autorise par legislation du pays 				-->					
    <ns2:mobilePhone>0627720695</ns2:mobilePhone>			
    <ns2:customerId>4805157</ns2:customerId>
    <ns2:legalStatus>1</ns2:legalStatus>
    <ns2:legalDocument xsi:nil="true"/>
    <ns2:birthDate xsi:nil="true"/>
    <ns2:fingerprintID xsi:nil="true"/>
    <ns2:deviceFingerprint xsi:nil="true"/>
    <ns2:isBot xsi:nil="true"/>
    <ns2:isIncognito xsi:nil="true"/>
    <ns2:isBehindProxy xsi:nil="true"/>
    <ns2:isFromTor xsi:nil="true"/>
    <ns2:isEmulator xsi:nil="true"/>
    <ns2:isRooted xsi:nil="true"/>
    <ns2:hasTimezoneMismatch xsi:nil="true"/>
	<ns2:merchantAuthentication>
		<ns2:method>02</ns2:method>							<!-- Recommande pour favoriser le frictionless --> 
															<!-- methode d'authentification de l'acheteur sur le compte marchand -->; 
		<ns2:date>27/01/2019 12:01</ns2:date>				<!-- Recommande pour favoriser le frictionless -->
															<!-- date et heure de connexion de l'acheteur sur le compte marchand -->
	</ns2:merchantAuthentication>
	<ns2:buyerExtended>										<!-- Fortement recommande pour favoriser le frictionless -->
															<!-- Recommandation valable pour tous les champs de la structure ci-dessous -->
	  {														
		"buyerExtendedHistory": {
				"suspiciousActivity": "N",					// Precise si une activite suspecte a ete detectee par le marchand
				"lastChange": "07/12/2018 10:40",			// date de derniere modification du compte acheteur chez le commercant 
				"lastPasswordChange": "07/12/2018 10:40",	// date de derniere modification du mot de passe par l'acheteur 
				"orderCount6Months": "15",					// Nombre de commandes de l'acheteur lors des 6 derniers mois
				"provisionAttemptsDay": "0",				// Nombre de tentatives d'ajout de carte de paiement dans le compte
															// acheteur au cours des dernières 24 heures
				"transactionCountDay": "0",					// Nombre de tentatives de paiement dans les dernières 24 heures
				"transactionCountYear": "38",				// Nombre de tentatives de paiement depuis 1 an
				"paymentAccountAge": "14/11/2015"			// Date de création du compte client
		}
	  }
	</ns2:buyerExtended>
  </ns1:buyer>

Objet 3dsInfo

  <ns1:3DSInfo>
	<ns2:challengeInd>02</ns2:challengeInd>													<!-- Optional: indique la preference du commercant pour l'authentification du porteur; 02: pas de challenge> -->
	<ns2:threeDSReqPriorAuthData/> <!-- Pour usage futur -->
	<ns2:threeDSReqPriorAuthMethod>02</ns2:threeDSReqPriorAuthMethod> 						<!-- Recommande pour favoriser le frictionless --> 
																							<!-- Method d'authentification 3DS du dernier paiement -->
	<ns2:threeDSReqPriorAuthTimestamp>12/01/2017 11:59</ns2:threeDSReqPriorAuthTimestamp> 	<!-- Recommande pour favoriser le frictionless -->
																							<!-- date et heure du dernier paiement -->
	<ns2:browser/>                                                                          <!-- Requis si paiement initie a partir d'un navigateur web -->
	<ns2:sdk/>																				<!-- Requis si paiement initie a partir d'une application mobile -->
  </ns1:3DSInfo>

Pages associées

Page:

3D Secure 2.0 - Se mettre en conformité avec la DSP2
Page:

3DSv2 - Augmenter le frictionless
Page:

3DSV2 - Cloture d'un dossier PLBS
Page:

3DSV2 - Comment intégrer
Page:

3DSV2 - Comment ça marche
Page:

3DSV2 - Direct Interface - JSON container format
Page:

3DSv2 - Exemption acquéreur
Page:

3DSv2 - Exigences Visa
Page:

3DSv2 - Glossaire
Page:

3DSV2 - Indicateur de transfert de responsabilité
Page:

3DSV2 - Interface Directe - Ajout Modification de données carte (card on file)
Page:

3DSV2 - Interface Directe - Commande avec expédition pendant la garantie de l'autorisation
Page:

3DSV2 - Interface Directe - Paiements pour la Location de Biens et Services
Page:

3DSV2 - Interface Directe - Paiements récurrents
Page:

3DSV2 - Interface Directe - Pré-commande ou expedition tardive

Arborescence des pages

3DSv2 - Augmenter le frictionless

Challenge, Frictionless et Responsabilité

Les données liées à l'analyse de risque de l'ACS

Pages associées