L'utilisation de 3D Secure est-elle obligatoire ?

Pour savoir si vous devez utiliser 3D Secure dans votre intégration, vous devez prendre en compte plusieurs paramètres. Techniquement, vous n'êtes pas obligé(e) de mettre en œuvre ce protocole. Cependant, en raison de la nouvelle directive européenne sur les services de paiement 2e version (DSP2), les banques sont tenues de procéder à une authentification forte du client en cas de paiement en ligne. Ainsi, si vous décidez de ne pas mettre en œuvre 3D Secure, les banques refuseront toutes les transactions pour lesquelles une authentification forte du client est requise, ce qui peut entraîner une baisse considérable de votre taux d'autorisation.

À mesure que la date limite pour que les émetteurs appliquent l'authentification forte du client se rapprochera, le nombre d'émetteurs qui commenceront à envoyer des « soft declines » augmentera. Dans ce cas, l'émetteur répondra à une demande d'autorisation avec le code Authentication required, ce qui signifiera qu'il exigera une authentification forte du client pour cette transaction. Si cela se produit et que vous n'avez pas inclus execututeThreeD configuré à false dans votre demande de paiement, nous procéderons à une nouvelle tentative pour 3DS1 ou 3DS2. Si executeThreeD est défini sur false, le statut final de la transaction est défini sur Refused.

Pour en savoir plus, veuillez consulter notre documentation sur l'authentification 3D Secure et notre 3D guide de conformité réglementaire avec 3D Secure.