Introduction

La Directive des Services de Paiement 2 (DSP2) entre en application le 14 septembre 2019 rendant obligatoire la réalisation d’une authentification forte pour les paiements initiés par le payeur sur internet ou application mobile (*). La mise en œuvre du service d’authentification 3D-Secure permet d’être en conformité pour les paiements cartes avec cette nouvelle réglementation.

Pour répondre à cette exigence réglementaire le service d’authentification 3D-Secure doit être activé pour les paiements cartes CB, Visa et Mastercard de vos transactions e-commerce et mobile. Au préalable, vous devez vérifier auprès de votre banque, que vous disposez d’un contrat d’acquisition VADS (Vente à distance sécurisée), compatible avec l’authentification forte.

L’activation 3D-Secure v1 dépend de votre contexte d’utilisation du service de paiement Sips . Celle-ci pourra être mise en œuvre en vous référant aux Procédures d’implémentation 3D-Secure v1 .

Note: A partir de l’échéance du 14 Septembre , sans activation du 3D-Secure, vous vous exposez à des refus d’autorisation pour le motif de transactions non authentifiées.

Nous vous recommandons dès maintenant de prendre les actions nécessaires au bon déploiement de l’authentification forte sur vos cinématiques de paiement.

Enfin, toute nouvelle inscription d’une boutique e-commerce sur le service de paiement Sips sera réalisée avec l’activation 3D-Secure v1 à partir du 20/05/2019, sauf indication contraire de votre part.

(*) Normes techniques de réglementation (RTS Regulatory Technical Standard) de la DSP2 publiées par l’Autorité Bancaire Européenne (ABE) le 13 mars 2018 ( https://eba.europa.eu )

Procédures

Vous utilisez Sips Payment 1.0 ou Sips Paypage 2.0 (pages hébergées sur Sips )

  • Vous n’avez pas à modifier votre intégration Sips .
  • L’activation 3D-Secure est gérée par Sips .

La procédure se déroule en 4 étapes :

  • Prérequis : Vérification auprès de votre acquéreur de l’éligibilité de votre contrat de Vente à Distance.
  • Etape 1 : Réunion/call avec Worldline sur mise en œuvre du 3D-Secure v1 (RTS - SCA-1409) et ses modalités.
  • Etape 2 : Définition conjointe d’une date d’activation du 3D-Secure v1 et de la liste des MID à activer (J)
  • Etape 3 : Worldline vous confirme la date d’activation 3D-Secure v1 des boutiques (J-1 au plustard)
  • Etape 4 : Vérification conjointe de l’activation effective du 3D-Secure v1 (J à partir de 10h)

Vous utilisez Office Server 1.0 ou Sips Office M2M 2.0 (pages hébergées chez le commerçant)

Comme vous hébergez les pages de paiement, vous devez ajouter l’authentification du porteur dans la cinématique de paiement via l’API Office Server 1.0 ou le connecteur Sips Office JSON/SOAP 2.0.

La procédure se déroule en 5 étapes :

  • Prérequis : Vérification auprès de votre acquéreur de l’éligibilité de votre contrat de Vente à Distance.
  • Etape 1 : Réunion/call avec Worldline sur mise en œuvre du 3D-Secure v1 (RTS - SCA-1409) et ses modalités
  • Etape 2 : Vous intégrez l’authentification 3D-Secure via
    • Soit l’API Office Serveur 1.0 et son composant checkout ;
    • Soit le Connecteur Sips Office M2M 2.0 ; en utilisant de préférence les dernièresversions disponibles (API Office Serveur 1.0 version 207 et le composant checkout v124, Sips Sips Office 2.0 JSON 2.24)
  • Etape 3 : Définition conjointe d’une date d’activation 3D-Secure v1 et de la liste des MID à activer (J)
  • Etape 4 : Vous démarrez 3D-Secure v1 en production (J)
  • Etape 5 : Vérification conjointe de l’activation effective du 3D-Secure v1(J à partir de 10h)