Comprendre l'authentification d'un paiement sur Internet


Mais que veut dire 3D dans 3DSecure?

D comme domaine.
3 parce qu'il y a 3 domaines.

Mais quels sont ces 3 domaines?

Le premier domaine est le Directory Server (DS) qui est géré par Visa pour Verified by Visa, par Mastercard pour Mastercard Secure Code ou par Amex pour Safekey.
Un DS est un annuaire de carte de paiement enregistrées par les émetteurs de carte. Suivant les zones géographiques et le type d'une carte (commerciale ou non) l'enrôlement d'une carte par l'émetteur est obligatoire. Si l'émetteur n'enrôle pas les cartes qui doivent l'être, dans le cas d'un paiement déroulant le protocole 3DS, il supporte le risque de fraude et d'impayés.

Le DS pour faire simple est une table de numéros de carte qui pour chaque carte donne l'adresse https du serveur d'authentification (ACS). L'ACS est le 2ème domaine.

 L'ACS est géré par l'émetteur de la banque. Il est le serveur d'authentification du porteur. Les méthodes d'authentification dépendent de l'émetteur. SMS, date de naissance, clef de sécurité donnant un OTP, ect..

Le 3ème domaine est assuré par le plateforme de paiement via son MPI (Merchant Plugin Interface)
Le MPI est le composant d'une plateforme de paiement capable de dialoguer avec le DS et l'ACS.

Comprendre les données d'un paiement authentifié 3DS avec PayZen:

  • La ligne "Inscription acheteur à 3D Secure" vous donne le résultat de l'accès au DS. Enrolled signifie que la carte était présente dans le DS.
  • La ligne "Authentification acheteur" vous donne le résultat de l'authentification du porteur sur l'ACS. SUCCESS signifie que le porteur s'est authentifié correctement. 
  • La ligne "Réseau DS" vous donne à quel "scheme" la carte est rattachée (VISA dans le cas présent)
  • La ligne "Transfert de responsabilité" vous indique si ce paiement est garantie par l'émetteur (hors litige commercial bien sûr)
  • La ligne "Sortie du processus 3D secure" vous permet de comprendre jusqu'où a été le processus 3DS. 
Comprendre les données d'un paiement authentifié Paylib avec PayZen:



  • Les informations fournies par PayZen s'adapte au mode d'authentification. Ce panneau reprend les données clefs de l'authentification Paylib, basée sur le couple email/mot de passe.


Comprendre les données d'un paiement authentifié V.me avec PayZen:

  • Les informations fournies par Payzen s'adapte au mode d'authentification. Ce panneau reprend les données clefs de l'authentification V.me et indique si un complément d'authentification a été demandé une fois le porteur connecté au wallet.

La plateforme de paiement en ligne PayZen pour chaque paiement authentifié vous fournit les informations clefs pour comprendre et appréhender les risques associés à un paiement sans garantie de paiement.


Commentaires