Contactez nous

Pour nous aider à orienter votre question vers l'équipe adéquate, veuillez sélectionner l'option qui vous convient le mieux.

  • Je souhaite pouvoir parler à quelqu'un de la création d'un nouveau compte
    Continuer
  • Je suis déjà client et j'ai besoin d'aide avec mon compte
    Continuer
  • Je souhaite pouvoir intégrer le paiement en ligne dans mon système ou ma boutique
    Continuer
  • Je travaille dans le secteur des médias.
    Continuer

Adopter Paysafe.

À partir d’avril 2019, les systèmes de cartes introduisent de nouvelles règles qui imposent l’adoption du protocole 3D Secure 2.0

Nous avons préparé la FAQ ci-dessous pour vous aider à vous familiariser avec ce sujet. 

3DSv2 FAQs

Le 3D Secure V1 sera complètement retiré en octobre 2022. À compter du 15 octobre 2022, Visa, Mastercard et American Express ne prendront plus en charge le 3D Secure 1 et la technologie associée. Toute transaction envoyée pour authentification avec cette version entraînera une erreur. Il est donc important de mettre à jour votre intégration vers le 3D Secure 2 (EMV® 3D Secure) si vous utilisez actuellement le 3D Secure 1, car les délais approchent rapidement.

La SCA est une couche de sécurité supplémentaire mise en place dans le cadre de la réglementation PSD2 qui fournit des authentifications à deux facteurs (2FA) pour les consommateurs. Les émetteurs auront la possibilité d’authentifier le client en demandant deux méthodes d’authentification différentes. Cette procédure peut revêtir la forme d’une fonctionnalité biométrique via l’application des banques (quelque chose qui vous définit), de la saisie d’un mot de passe à usage unique envoyé par SMS (quelque chose que vous possédez) ou d’un numéro NIP/mot de passe connu du client (quelque chose que vous connaissez).

L’authentification forte du client est toujours effectuée par l’émetteur et celui-ci gérera la collecte des identifiants ou la livraison des SMS le cas échéant. Cependant, tous les acteurs du secteur des paiements devraient prendre en charge le protocole 3DS 2, conformément à la SCA.

3DSv2 est un protocole d’authentification croisée conçu pour améliorer la sécurité et l’efficacité du traitement des transactions. Il est d’abord déployé en Europe et au Royaume-Uni afin d’aider les marchands et les acquéreurs à se conformer au mandat PSD2 de la Commission européenne pour que les transactions soient soumises à l’authentification forte du client. Cela veut dire que la banque émettrice du client peut déclencher une authentification multifacteur lorsqu’elle est estime que le traitement de la transaction est susceptible de poser des risques.

Pour en savoir plus sur le protocole 3DS, veuillez consulter la page : https://www.paysafe.com/ca-fr/3ds-2/

 

Tous les marchands européens et britanniques doivent s’intégrer au 3DSv2 avant le 1er janvier 2021 pour l’EEE et avant le 14 mars 2022 pour le Royaume-Uni respectivement. Également à partir de cette date, tous les émetteurs doivent prendre en charge le protocole 3D Secure 2 stipulé par la norme EMV. Il reste facultatif sur d’autres marchés car le mandat est particulier au régime réglementaire européen. Si vos marchands se trouvent en dehors de ces régions mais s’attendent à accepter des transactions de clients européens et britanniques, le 3D Secure 2 s’applique à vous. Pour en savoir plus sur le protocole 3DS, veuillez consulter la page : https://www.paysafe.com/ca-fr/3ds-2/

Nous vous recommandons de commencer votre intégration dès maintenant pour vous assurer d’être prêt avant cette date.

Si vous n’avez pas encore intégré le 3D Secure 2, vous ne serez pas en conformité avec la réglementation européenne sur les paiements et les banques émettrices seront susceptibles de refuser vos transactions.

D’ici octobre 2022, le 3D Secure V1 sera entièrement retiré en Europe et en Amérique du Nord. À compter du 15 octobre 2022, Visa, Mastercard et American Express ne prendront plus en charge le 3D Secure 1 et la technologie associée. Vous devrez utiliser le flux 3D Secure 2 pour toutes les transactions afin d’assurer leur acceptation.

Oui. D’ici octobre 2022, le 3D Secure V1 sera entièrement retiré en Europe et en Amérique du Nord. À compter du 15 octobre 2022, Visa, Mastercard et American Express ne prendront plus en charge le 3D Secure 1 et la technologie associée. Vous devrez utiliser le flux 3D Secure 2 pour toutes les transactions afin d’assurer leur acceptation.

Il existe des différences importantes entre les deux versions, et c’est la version 2 qui permet l’authentification forte du client (SCA) requise pour se conformer à la dernière réglementation. De plus, la nouvelle version offre une expérience client améliorée, notamment en ce qui concerne l’optimisation de l’expérience mobile.

En Europe et au Royaume-Uni, le 3D Secure est obligatoire. Avant octobre 2022, le 3D Secure 1 est toujours conforme aux réglementations locales mais il sera bientôt obsolète et les marchands sont fortement encouragés à migrer vers le 3DS2 dès que possible.

En Amérique du Nord, le 3D Secure 2 n’est pas obligatoire. Cependant, les marchands qui utilisent actuellement le 3D Secure 1 doivent passer au 3D Secure 2 avant octobre 2022 pour que leurs transactions ne soient pas refusées en raison de l’expiration du 3D Secure 1. 

La documentation sur l’intégration à 3DSv2 a été publiée en juin 2019 : https://developer.paysafe.com/en/3d-secure-2/api/#/introduction/overview

Si vous utilisez l’une de nos solutions hébergées, il est fortement recommandé d’utiliser aussi notre service 3D Secure 2 car l’autorisation et l’authentification sont liées. Si vous utilisez un appel API de serveur à serveur, il est techniquement possible d’utiliser un fournisseur 3D Secure 2 différent, mais nous ne le recommandons pas. Cela pourrait rendre le processus d’intégration et d’autorisation et d’authentification des transactions trop compliqué. Nous vous recommandons fortement d’utiliser le flux Paysafe 3D Secure 2 en raison de ses avantages, puisque c’est une solution tout-en-un.

Si vous envisagez toujours de ne pas profiter de la solution 3DS2 de Paysafe, veuillez contacter Paysafe directement à l’adresse : uk.customerservice@paysafe.com.

Si vous êtes en Amérique du Nord, veuillez nous contacter au technicalsupport@paysafe.com.

En français : soutientechnique@paysafe.com

Nous inscrivons automatiquement tous nos marchands acquéreurs Paysafe aux systèmes de cartes pertinents et à notre service 3D Secure 2. Des directives d’intégration publiées en juin 2019 vous permettent de commencer à intégrer et à tester le protocole https://developer.paysafe.com/en/3d-secure-2/api/. Si vous avez besoin d’une assistance supplémentaire, veuillez contacter le service à la clientèle au uk.customerservice@paysafe.com

Si vous êtes en Amérique du Nord, veuillez nous contacter au technicalsupport@paysafe.com.

En français : soutientechnique@paysafe.com

Les transactions effectuées par correspondance ou par téléphone sont hors de portée de la norme PSD2 et donc du protocole 3D Secure 2. Aucune authentification forte du client ne sera requise dans ce cas.

Toute nouvelle carte ajoutée à une solution de paiement après le 1er janvier 2021 dans l’EEE et après le 14 mars 2022 au Royaume-Uni devra passer par une authentification forte du client au moyen de la procédure d’authentification renforcée (multifacteur). Ce processus est requis par la norme PSD2 pour assurer que le client consent à l’établissement de cette relation entre le client et le marchand. Si un paiement est effectué en même temps qu’une carte est ajoutée, une seule procédure d’authentification doit être appliquée. Toute carte ajoutée à votre solution de carte sur fichier avant le 1er janvier 2021 dans l’EEE et avant le 14 mars 2022 au Royaume-Uni n’exige pas d’authentification pour confirmer son ajout au service de coffre-fort/carte sur fichier.

Tout paiement ultérieur effectué à l’aide d’une carte enregistrée après le 1er janvier 2021 dans l’EEE et après le 14 mars 2022 au Royaume-Uni doit contenir un identifiant de transaction pour le paiement initial. Cet identifiant servira de référence à la banque émettrice pour récupérer les données d’authentification nécessaires de la transaction d’origine et se conformer aux mandats.

Si le même montant est collecté à des intervalles réguliers, il s’agit de transactions récurrentes. À titre d’exemple, citons un abonnement télé à 6,99 $ par mois.

Les montants variables collectés à des intervalles réguliers ou irréguliers sont des transactions initiées par le marchand. Il pourrait s’agir notamment du paiement d’une facture de services publics.

Dans les deux cas, une authentification forte du client sera requise pour la transaction initiale uniquement, et la procédure d’authentification renforcée (multifacteur) sera alors appliquée. Cependant, aucune authentification 3D Secure 2 ne serait requise pour les transactions ultérieures. Pourtant, toutes les transactions ultérieures doivent inclure une référence à la transaction initiale afin que la banque émettrice puisse récupérer les données d’authentification nécessaires de la transaction d’origine afin de se conformer aux mandats.

La transaction a été refusée car aucune authentification forte du client n’a été appliquée. Dans ce cas, il est possible de retenter la transaction après l’authentification forte du client (via 3D Secure 2).

Une transaction two-legged (sur les deux jambes) a lieu si le marchand et le client sont situés dans l’EEE ou au Royaume-Uni. Cela signifie qu’une authentification forte du client est requise pour ces transactions.

Dans le cas où une seule des deux parties se trouve dans l’EEE, la SCA peut ne pas être requise mais est quand même conseillée. Ce type de transaction est connu sous le nom de transaction « one leg out » (une jambe dehors) et relève du champ d’application de la norme PSD2. Voici les directives de l’Autorité bancaire européenne sur les transactions One Leg Out :

https://www.eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4233

Dans le cas des paiements par carte où le prestataire de paiement du bénéficiaire (l’acquéreur) est situé en dehors de l’Union (ce que l’on appelle « one leg out transactions »), l’acquéreur n’est pas soumis à la norme PSD2. Lorsque le payeur souhaite effectuer un paiement par carte au point de vente ou dans un environnement en ligne d’un marchand dont l’acquéreur est situé en dehors de l’Union et que l’émetteur ne peut techniquement pas imposer l’utilisation de la SCA, l’émetteur a deux options : bloquer le paiement ou être soumis aux exigences de l’article 73 de la norme PSD2 en matière de responsabilité vis-à-vis du payeur dans le cas où le paiement n’a pas été autorisé.

En résumé, il appartient aux émetteurs de l’EEE/du Royaume-Uni d’accepter et de décider d’assumer ou non la responsabilité de toute transaction ne contenant pas de données SCA, car elles relèvent de la réglementation PSD2. Comme la plupart des banques émettrices préfèrent généralement ne pas assumer la responsabilité, elles peuvent toujours imposer des refus progressifs (soft declines) sur les transactions non authentifiées initiées par des marchands en dehors de l’EEE/du Royaume-Uni (one-leg-out).

Les fournisseurs de services de paiement et les banques de l’EEE sont légalement tenus d’appliquer la SCA. Les entreprises en ligne qui ne satisfont pas aux exigences SCA/3DS2 constateront que leur taux de refus augmente tandis que leur taux de conversion chute à mesure que les banques clientes rejetteront les paiements non authentifiés. La non-conformité exposera les vendeurs et les fournisseurs de services de paiement au risque de voir le volume des transactions ralentir. Les régulateurs nationaux ont le pouvoir d’imposer des amendes et même de révoquer la licence d’un fournisseur de services de paiement.

Les marchands sont fortement encouragés à utiliser la solution EMV 3DS (3DS2) en raison des avantages pour leur entreprise et leurs clients. En Amérique du Nord, ce n’est pas encore obligatoire. Cependant, les marchands qui utilisent actuellement le 3D Secure 1 doivent passer au 3D Secure 2 avant octobre 2022 pour que leurs transactions ne soient pas refusées en raison de l’expiration du 3D Secure 1.  En outre, si vous prévoyez d’avoir des clients dans l’EEE ou au Royaume-Uni, vous devriez envisager de mettre en œuvre le 3D Secure 2 car le règlement PSD2 s’applique toujours à ces transactions et vous pourriez constater plus de refus.

Le transfert de responsabilité s’appliquera toujours aux transactions authentifiées via 3D Secure 1 jusqu’au retrait du protocole le 15 octobre 2022.

Il n’y a pas de mandat direct obligeant les marchands à adopter le nouveau protocole.

Notre numéro de téléphone sans frais : 1-888-709-8753

Et, si vous avez besoin de contacter nos équipes internes, vous pouvez continuer à le faire par courriel au : customersupport@paysafe.com (pour notre service à la clientèle) ou bien au technicalsupport@paysafe.com.

En français : soutientechnique@paysafe.com

Source: VISA