Introduction

Note: Remplacé par le communiqué du 16/09/2019

La Directive des Services de Paiement 2 (DSP2) entre en application le 14 septembre 2019 rendant obligatoire la réalisation d’une authentification forte pour les paiements initiés par le payeur sur internet ou application mobile (*). La mise en œuvre du service d’authentification 3D-Secure permet d’être en conformité pour les paiements cartes avec cette nouvelle réglementation.

Pour répondre à cette exigence réglementaire le service d’authentification 3-D Secure doit être activé pour les paiements cartes CB, Visa et Mastercard de vos transactions e-commerce et mobile. Au préalable, vous devez vérifier auprès de votre banque, que vous disposez d’un contrat d’acquisition VADS (Vente à distance sécurisée), compatible avec l’authentification forte.

L’activation 3-D Secure v1 dépend de votre contexte d’utilisation du service de paiement Sips . Celle-ci pourra être mise en œuvre en vous référant aux Procédures d’implémentation 3D-Secure v1 .

Note: A partir de l’échéance du 14 Septembre , sans activation du 3-D Secure, vous vous exposez à des refus d’autorisation pour le motif de transactions non authentifiées.

Nous vous recommandons dès maintenant de prendre les actions nécessaires au bon déploiement de l’authentification forte sur vos cinématiques de paiement.

Enfin, toute nouvelle inscription d’une boutique e-commerce sur le service de paiement Sips sera réalisée avec l’activation 3-D Secure v1 à partir du 20/05/2019, sauf indication contraire de votre part.

(*) Normes techniques de réglementation (RTS Regulatory Technical Standard) de la DSP2 publiées par l’Autorité Bancaire Européenne (ABE) le 13 mars 2018 ( https://eba.europa.eu )

Procédures

Vous utilisez Sips Payment 1.0 ou Sips Paypage 2.0 (pages hébergées sur Sips )

  • Vous n’avez pas à modifier votre intégration Sips .
  • L’activation 3-D Secure est gérée par Sips .

La procédure se déroule en 4 étapes :

  • Prérequis : Vérification auprès de votre acquéreur de l’éligibilité de votre contrat de Vente à Distance.
  • Etape 1 : Réunion/call avec Worldline sur mise en œuvre du 3-D Secure v1 (RTS - SCA-1409) et ses modalités.
  • Etape 2 : Définition conjointe d’une date d’activation du 3-D Secure v1 et de la liste des MID à activer (J)
  • Etape 3 : Worldline vous confirme la date d’activation 3-D Secure v1 des boutiques (J-1 au plustard)
  • Etape 4 : Vérification conjointe de l’activation effective du 3-D Secure v1 (J à partir de 10h)

Vous utilisez Office Server 1.0 ou Sips Office M2M 2.0 (pages hébergées chez le commerçant)

Comme vous hébergez les pages de paiement, vous devez ajouter l’authentification du porteur dans la cinématique de paiement via l’API Office Server 1.0 ou le connecteur Sips Office JSON/SOAP 2.0.

La procédure se déroule en 5 étapes :

  • Prérequis : Vérification auprès de votre acquéreur de l’éligibilité de votre contrat de Vente à Distance.
  • Etape 1 : Réunion/call avec Worldline sur mise en œuvre du 3-D Secure v1 (RTS - SCA-1409) et ses modalités
  • Etape 2 : Vous intégrez l’authentification 3-D Secure via
    • Soit l’API Office Serveur 1.0 et son composant checkout ;
    • Soit le Connecteur Sips Office M2M 2.0 ; en utilisant de préférence les dernièresversions disponibles (API Office Serveur 1.0 version 207 et le composant checkout v124, Sips Office 2.0 JSON 2.24)
  • Etape 3 : Définition conjointe d’une date d’activation 3-D Secure v1 et de la liste des MID à activer (J)
  • Etape 4 : Vous démarrez 3-D Secure v1 en production (J)
  • Etape 5 : Vérification conjointe de l’activation effective du 3-D Secure v1(J à partir de 10h)