Qu’est-ce que la DSP2 ?

La DSP2 est une directive Européenne dont l’objectif est de lutter contre la fraude en responsabilisant l’ensemble des acteurs du paiement.
Elle encadre de nouveaux acteurs tels que les PISP et les AISP, elle renforce les pouvoirs de contrôle des régulateurs et durcit les conditions de délivrance des agréments.
Pour les commerçants en ligne, l’authentification forte du porteur de carte de paiement est généralisée.

sécurisation

Concrètement que faut-il faire ?

Avec la DSP2, les marchands doivent réévaluer leurs implémentations et opérer les modifications décrites dans le document d’intégration disponible sur la page contenant les manuels d’intégration.
Pour chaque paiement satisfaisant la DSP2 le porteur de la carte devra être authentifié par sa banque émettrice.

  • Soit par une authentification 3DSv1 où le challenge du porteur sera systématique – par exemple par l’envoi d’un SMS ou par l’emploi de l’application de la banque.
  • Soit par une l’utilisation du 3DSv2 dans lequel la banque émettrice s’assurera de l’authentification du porteur et enverra ou non un challenge selon son évaluation de la tentative de paiement.

Qui détermine si la transaction est concernée et si elle bénéficie d’une exemption ?

In fine c’est l’émetteur de la carte de paiement qui prendra la décision.

Quels sont les prochaines échéances?

La DSP2 est d’ores et déjà entrée en application. L’ensemble des acteurs monétique travaillent actuellement à la transition depuis le 3DSv1 vers le 3DSv2.
La recommandation est d’utiliser le 3DSv2 dès que possible, pour cela Verifone propose le plan d’action suivant :

Phase 1

Implémentation dans votre solution des champs spécifiques au 3DSv2 sur l’environnement de recette.
Cette action incombe au commerçant, mais peut être simplifiée si vous utilisez un module d’intégration Verifone. vous retrouverez les modules à jour ainsi que des informations additionnelles sur notre page dédiée: Modules Verifone e-commerce

Phase 2

​Dès la finalisation des travaux protocolaire entre Verifone et votre banque:

  • Communication de Verifone pour informer chaque marchand.
  • Configuration du compte marchand sur la plateforme Verifone en production.
  • Envoi des champs spécifiques depuis le site marchand pour déclencher un paiement 3DSv2.

Il n’y a pas de contre-indication technique à livrer votre développement en production avant que le compte soit configurer côté Verifone.
Cependant si les champs supplémentaires sont envoyés, des tentatives de paiement 3DSv2 seront réalisées dès la configuration du compte par Verifone.

Toutes les transactions devront faire l’objet d’une authentification forte ?

Non, car la réglementation prévoir des exemptions et place certains paiements en dehors du champ d’application de la directive :

Les exemptions

  • Les achats d’un montant inférieur à 30 € (Sauf tous les 6 opérations de paiement ou un montant cumulé de 100 €)
  • Lorsque le risque de fraude est inférieur à un taux fixé dans la directive
  • Les paiements récurrents
  • Les paiements émis par un bénéficiaire de confiance
  • Les paiements par carte non nominative (personnes morales)

Les transactions non concernées

  • Les paiements initiés par le commerçant
  • Les paiements de type Mail Order / Telephone Order
  • Les paiements One Leg (la banque du marchand ou la banque du client est en dehors de l’union européenne

Quel impact selon la solution Paybox / Verifone
e-Commerce souscrite ?

Si vous utilisez un module d’intégration fournit par Verifone, vérifiez si une mise à jour de celui-ci existe, si c’est le cas, installez cette mise à jour. plus d’information ici: Modules Verifone e-commerce

Paybox System

L’implémentation Paybox System devra évoluer pour inclure les paramètres obligatoires décrit dans la documentation d’intégration disponible ici.
Notamment l’adresse de facturation et le nombre d’article contenu dans le panier.

Paybox Direct

L’implémentation de Paybox Direct devra évoluer pour intégrer l’envoi des données 3D-Secure associées à la tentative de paiement. Pour cela Verifone met à disposition le RemoteMPI, ce produit permettra de réaliser l’authentification 3D-Secure et d’obtenir les données 3D-Secure indispensable à fournir lors de l’appel Paybox Direct.
La documentation pour ce produit est disponible à l’adresse ci-dessous:
https://www.paybox.com/manuelintegrationverifone_remotempi_v8-0_fr-2/
A cette documentation du produit RemoteMPI s’ajoute les modifications spécifiques à l’implémentation 3DSv2 décrites dans la documentation d’intégration disponible ici.
Notamment l’envoi de l’adresse de facturation, du nombre d’article contenu dans le panier ainsi que de l’adresse email. ​​​​​​

Paybox Direct Plus

L’utilisation des abonnés pour réaliser des transactions peux faire l’objet d’un cas d’exemption. Lorsque le produit est utilisé exclusivement pour réaliser les transactions d’un échéancier. Seule la première transaction de l’échéancier devra faire l’objet d’une authentification 3D-Secure. L’utilisation des abonnés pour d’autres cinématiques et notamment la réalisation de paiement “One-click”, ne pourra pas faire l’objet d’une exemption, et l’authentification 3D-Secure devra être implémentée.
L’implémentation à proprement parler sera similaire au travail décrit dans le paragraphe précédent pour Paybox Direct.

Abonnement

Les transactions réalisées dans le cadre d’un abonnement feront l’objet d’un cas d’exemption. Cependant la première transactions à l’origine de la création de l’échéancier devra faire l’objet d’une authentification 3D-Secure.

Saisie Manuelle

Les transactions réalisées avec l’outil Saisie Manuelle seront concernées par le cas d’exemption dédié aux opérations MOTO (transactions réalisées par courrier ou par téléphone).
Afin de bénéficier de l’exemption, il sera important d’utiliser “l’ERT” adapté à l’utilisation faite du contrat, il faudra pour cela valoriser le champ à la valeur 021 lors de chaque tentative de paiement.
​​​​​​
Pour plus de renseignements, n’hésitez pas à nous contacter :
Equipe commerciale : contact-paybox@verifone.com
Support technique : support-paybox@verifone.com