Définitions


DonnéeDéfinition
3DS Client

Entité logicielle assurant d'interface avec le 3DS Requestor. Ce peut être:

  • un navigateur Web;
  • une application mobile;
3DS Integrator

Aussi appelé 3DS Service Provider (terminologie MCD)

Payline est un 3DS Integrator ou 3DS Service Provider

3DS MethodMéthode d'authentification mise à disposition par l'ACS et appelé par le 3DS Requestor (#device fingerprint)
3DS Requestor

Initiateur de la demande d'authentification, AReq.Ce peut être:

  • le marchand, pour le compte de l'acheteur, lorsque raccordé avec l'interface directe
  • le PSP, pour le compte du commerçant et de l'acheteur, lorsque raccordé avec les PWP
  • la solution de wallet, lors d'un paiement wallet,
  • le marchand ou son PSP dans le cas d'un paiement récurrent, ...
3DS ServerServer mis en place par le 3DS Service Provider qui permet au 3DS Requestor de communiquer avec le Directory Server
ABEAutorité Bancaires Européenne

Access Control Server

ACS

Serveur d'authentification de l'acheteur mis en place par l'émetteur de la carte et accédé via le 3DS Server et le Directory Server

Challenge

Demande d'authentification  envoyée par l'ACS au porteur.

La méthode d'authentification peut utiliser l'envoi d'un OTP SMS, d'une reconnaissance biométrique, etc..

Directory Server

DS

Server mis en place par les schemes, consultés par le 3DS Server pour communiquer avec l'ACS

DSP2Directive sur les Services de Paiement.
EMVCoRegroupement des principaux réseaux bancaires internationaux (schemes) à l'origine des spécifications 3DS V2.
FrictionlessAuthentification sans challenge, effectuée par l'ACS sur la base d'une analyse de risque (idem RBA)
MCDMastercard (scheme)
MOTOMail Order Telephon Order
One legSe dit d'une transaction dont la banque émetteur ou acquéreur est située hors union européenne.
OTP

One time Passcode: code temporaire à usage unique généralement envoyé par SMS.

On parle alors d'OTP SMS

PWPPages Web de Paiement (mode d'intégration par lequel les données de paiement sont saisies sur des pages ou iframe Monext).

Risk Based Authentification

RBA

Authentification sans challenge, effectuée par l'ACS sur la base d'une analyse de risque (idem frictionless)
RTSRegulatory Technical Standards
SCAStrong Customer Authentication