Lorsque les clients effectuent des transactions via 3D Secure 1, ils sont redirigés vers l'émetteur pour l'authentification. Votre Politique de sécurité liée aux contenus (CSP) peut compromettre la redirection, et par conséquent empêcher le client d’effectuer la transaction.

La CSP est une politique que vous choisissez. Vous pouvez notamment définir la politique sur Report Only (Signaler uniquement). Les CSP du paramètre Report Only ne bloquent pas les transactions, elles envoient un rapport à votre serveur pour indiquer qu'une requête CSP a été effectuée.

Si vous choisissez de ne pas configurer votre CSP sur Report Only, vous devrez probablement rechercher une liste de toutes les URL d'émetteurs possibles. Malheureusement, nous ne sommes pas en mesure de vous les fournir, car la liste est sujette à des changements au fil du temps et il y a beaucoup d'émetteurs à suivre.L'URL d'émetteur est un champ que nous renvoyons dans la réponse API d'une transaction via 3D Secure 1. Grâce à ces informations, vous pouvez créer votre propre liste d'URL d'émetteurs.

Le compromis entre votre CSP et 3D Secure 1 est le suivant : vous pouvez avoir une CSP plus flexible permettant d'effectuer toutes les transactions 3D Secure 1 avec succès ou une CSP plus stricte qui limite ainsi certaines transactions 3D Secure 1.