Exemption Engine
Introduction
Bien que 3-D Secure soit désormais obligatoire pour les transactions en ligne, la réglementation autour des SCA offre la possibilité de l'ignorer dans certains cas. Trouver le bon équilibre entre expérience client, taux de conversion et Prévention de la fraude n'est pas toujours facile.
C'est pourquoi nous sommes heureux de vous offrir la fonctionnalité Exemption Engine. Celle-ci implémente ce processus en :
- Examinant les transactions entrantes pour appliquer ou non 3-D Secure de manière appropriée.
- Guidant le flux vers du Soft Decline et/ou vers du challenge/frictionless lorsque cela est applicable.
Vous pouvez continuer à envoyer tout votre flux à un seul compte, car le Exemption Engine filtrera automatiquement vos transactions qui ne sont pas éligibles aux exemptions.
Les exemptions suivantes sont applicables :
- Transactions de faible montant : Pour les transactions inférieures à 30€ (ou équivalent dans une autre devise). Cependant, la SCA est applicable si vos clients effectuent soit :
- Cinq transactions consécutives sans authentification.
Ou - Une transaction supérieure à 100€.
Dans de tels cas, l'émetteur refuse l'exemption et nous réinitierons la SCA.
- Cinq transactions consécutives sans authentification.
- Transaction Risk Analysis acquéreur (TRA) : Pour les transactions considérées comme présentant un faible risque de fraude. Comme votre acquéreur est responsable et surveille l'ensemble du portefeuille des transactions (valeur des transactions, taux de fraude), il accorde ou non une exemption. Contactez votre acquéreur pour plus de détails.
- Low Risk Merchant Program (LRMP) par Cartes Bancaires : Pour les transactions inférieures à 100€, CB garantit principalement des flux frictionless, mais vous portez la responsabilité pour de tels cas. Contactez Cartes Bancaires pour plus de détails.
Les éléments suivants sont hors du champ d'application :
- Transactions pour les méthodes de paiement :
JCB
Diners Club - Pour les transactions que vous envoyez avec le paramètre cardPaymentMethodSpecificInput.threeDSecure.challengeIndicator (pour les Card On File).
- Transactions supérieures à 500€.
- Transactions hors du champ d'application de la SCA.
En se basant sur le contexte transactionnel global, notre plateforme choisira automatiquement de déployer ou non le 3-D Secure et pilotera l'ensemble du flux de paiement en conséquence.
- Exemption Engine est disponible pour les méthodes de paiement suivantes :
American Express
Cartes Bancaires
MasterCard
Visa
via tous les modes d'intégration. - Exemption Engine peut être utilisé conjointement avec notre solution Fraud Prevention Silver/Fraud Prevention Gold.
Flux de paiement
Il s'agit d'un flux de paiement global couvrant uniquement les étapes obligatoires. Quel que soit le mode choisi, le flux suit certaines étapes de base décrites ci-dessous. Prenez connaissance des différences existantes au travers de nos guides dédiés :
Notre Exemption Engine est disponible pour toutes nos méthodes d'intégration et s'intègre parfaitement dans le flux de paiement.
- Vous envoyez une demande CreatePayment/CreateHostedCheckout vers notre plateforme, incluant a minima les données 3-D Secure obligatoires et autant de données de Prévention de la fraude que possible.
- Votre Prévention de la fraude effectue le calcul du score de risque / la décision du moteur de règles et vérifie si la transaction est applicable pour l'Exemption Engine :
a. Si l'un des critères est rempli, le flux continue à l'étape 3.
b. Sinon, il continue à l'étape 4. - Nous soumettons la transaction financière réelle à l'acquéreur pour la traiter. Nous recevons le résultat de la transaction. Le flux continue à l'étape 7.
- Nous soumettons la transaction financière réelle pour autorisation à l'acquéreur. Selon la méthode de paiement, les scénarios suivants sont possibles :
a. Visa/MasterCard/American Express : Nous soumettons la transaction avec une préférence pour un flux frictionless. Si l'émetteur n'accepte pas le flux frictionless, nous récupérerons automatiquement la transaction via Soft Decline.
b. Cartes Bancaires : Nous soumettons la transaction avec une préférence pour un flux frictionless. - Nous recevons le résultat de la transaction.
- Nous redirigeons votre client vers votre returnUrl.
- Vous demandez le résultat de la transaction depuis notre plateforme via GetPaymentDetails/GetHostedCheckout ou vous recevez le résultat via des webhooks.
- Si la transaction est en succès, vous pouvez délivrer les biens / services.
Intégration
Pour utiliser l'Exemption Engine, assurez-vous de remplir ces exigences :
- Contactez-nous pour nous informer de votre souhait d'utiliser l'Exemption Engine. Fournissez-nous une liste de PSPIDs afin que nous puissions les configurer en conséquence.
- Activez soit Fraud Prevention Silver/Fraud Prevention Gold. Une fois l'un d'eux correctement configuré, envoyez autant de données complémentaires que possible dans votre requête CreateHostedCheckout/CreatePayment. Vous trouverez la liste de ces données dans le chapitre dédié de notre guide Prévention de la fraude.
- Assurez-vous que votre intégration est conforme à la SCA en envoyant les paramètres obligatoires requis pour le 3-D Secure.
- Signez un accord avec votre ou vos acquéreurs pour une Transaction Risk Analysis (TRA) acquéreur. Informez-nous des seuils que vous avez convenus.
- Si vous proposez Cartes Bancaires, rejoignez le Low Risk Merchant Program (LRMP). Informez-nous de la mise en œuvre. Une fois en place, envoyez les paramètres complémentaires suivants dans vos requêtes Cartes Bancaires :
order.customer.billingaddress
city
countryCode
street
zip
order.customer.contactDetails
emailAddress
phoneNumber
order.shipping.adressIndicator.fraudFields.customerIPaddress
Selon la méthode d'intégration choisie, des différences peuvent s'appliquer. Vous retrouverez un exemple pour chacun d'eux dans l'onglet "Intégration". Assurez-vous d'ajouter autant de données de Prévention de la fraude que possible :
- American Express
- Cartes Bancaires
- MasterCard
- Visa