3D Secure : American Express SafeKey
Il joue le rôle de Directory Server lors de l'authentification forte du porteur, mais aussi d'outil de lutte contre la fraude grâce à un système de scoring d'authentification et de gestion du risque des marchands.
La deuxième Directive sur les services de paiement (ou DSP2), impose l'authentification forte pour les paiements lorsque l'acheteur est présent lors de l'achat mais prévoit aussi des cas pour lesquels l'interaction avec l'acheteur (le challenge) n'est pas obligatoire. Pour bénéficier d'une authentification passive (frictionless), le paiement doit être éligible à une exemption.
Préférence du marchand et Transfert de responsabilité
Dans le cadre de la DSP2, il n'est plus possible de désactiver l'authentification en 3DS2.
Le marchand peut cependant exprimer son choix quant à l'authentification du porteur.
On parle alors de "préférence du marchand".
demander une authentification forte, American Express peut demander une interaction du porteur de carte ou l'exempter (challenge)
- demander de forcer l' authentification forte, American Express doit proposer une interaction du porteur de carte (challenge_mandate)
- demander une authentification sans interaction du porteur de carte (frictionless)
- ne pas exprimer de choix et laisser l'émetteur décider (no preference)
Par défaut, le choix "no preference" est appliqué.
Le choix s'effectue soit depuis la requête de paiement, soit au travers d'un module de paiement ( Prestashop, Magento, etc... ), soit depuis le Back Office Marchand pour les marchands autorisés à accéder au module de risque avancé, soit lors de la création des ordres de paiement (dans la section "Préférence 3D Secure pour le paiement par carte").
La charge de la fraude est toujours supportée par l'émetteur, sauf dans le cas où le marchand demande une authentification passive (frictionless) et l'émetteur applique ce choix.
Consultez notre guide sur le 3D Secure pour plus d'informations.