• France
état des services
démonstrations
assistance
FAQContacter le support
Video tutorials
Rechercher
Catégories
Tags
Français
Français
Anglais
Accueil
Cas d'usage
Créer un paiement
Créer un paiement en plusieurs fois
Proposer un paiement complémentaire
Créer un paiement par alias (token)
Créer un lien de paiement
Créer un abonnement
Gérer vos abonnements
Gérer vos transactions (rembourser,...)
Analyser vos journaux
Docs API
Formulaire embarqué
API REST
Formulaire en redirection
Intégration mobile
Échange de fichiers
Exemples de code
Moyens de paiement
Modules de paiement
Guides
Back Office Marchand
Guides fonctionnels

Service d'authentification du porteur (mode expert)

L'activation de cette fonctionnalité est soumise à accord préalable de Sogecommerce.

Présentation

Le Web Service PCI/Charge/Authenticate a pour but d'authentifier le porteur de la carte de paiement en utilisant le protocole d'authentification supporté par le moyen de paiement.

Le service authentifie le porteur de carte et renvoie les informations d'authentification à la fin du processus.

Protocoles supportés

PROTOCOLE VERSION
3D Secure 2.1.0
3D Secure 2.2.0

D'autres protocoles d'authentification pourront éventuellement venir compléter cette liste.

Principe général

Le service permet d'authentifier le porteur grâce à une implémentation unique quel que soit le protocole utilisé.

Le procesus d'authentification peut être décomposé ainsi :

  • un appel initial au service PCI/Charge/Authenticate avec une réponse de type AuthenticationResult ou AuthenticationInstruction.
  • si le retour est de type AuthenticationInstruction, c'est une opération qu'il convient de réaliser côté marchand :
    • création d'une iFrame visible ou invisible
    • dans l'iFrame, redirection du navigateur vers la cible avec un formulaire qui suit la définition présente dans l'instruction
    • interaction éventuelle avec le porteur de carte, ou le navigateur
    • page de retour du serveur distant qui émettra un événement JavaScript contenant le résultat de l'instruction
    • interception du résultat de l'instruction sous forme d'événement JavaScript dans la page parente
    • nouvel appel au service PCI/Charge/Authenticate avec le résultat signé de l'instruction obtenu via le navigateur
    • le service PCI/Charge/Authenticate renvoie alors à nouveau soit une instruction soit un résultat
  • si le retour est de type AuthenticationResult, alors celui-ci contiendra le résultat d'authentification final et le processus est terminé.

Diagramme détaillé

Le diagramme suivant détaille un scénario générique de paiement avec une authentification: l'appel initial au service, une instruction, une interaction, un résultat final d'authentification et la fin du paiement.

Client

Navigateur

iFrame

Serveur Marchand

Serveur de la Plateforme de paiement

Serveur distant (ex: ACS)

Glossaire

3DS Method Code JavaScript de l'ACS exécuté dans le navigateur de l'acheteur à des fins de fingerprinting.
3DS Requestor Demandeur lors d'une authentification 3DS, généralement le marchand ou sa passerelle de paiement.
3DS Server Serveur 3DS. Composant du domaine du 3DS Requestor qui démarre le processus 3DS v2 et communique avec le DS ou l'ACS lors de l'authentification de transactions. Il facilite l'interaction entre le 3DS Requestor et le DS.
ACS Access Control Server. Composant qui vérifie si l'authentification est disponible pour un numéro de carte et authentifie des transactions spécifiques.
Application 3DS Requestor Application sur dispositif mobile de l'acheteur qui peut traiter une transaction 3DS grâce à l'usage du SDK 3DS. L'application est possible grâce à l'intégration avec le SDK 3DS.
Challenge Phase d'authentification interactive entre l'acheteur et sa banque (ACS).
CReq Message 3DS v2 de demande d'authentification du porteur de carte, envoyé à l'ACS.
DS Directory Server. Composant qui maintient la liste d'intervalles de cartes pour lesquels une authentification peut être disponible et qui permet aux MPIs / 3DS Servers / ACS de communiquer entre eux lors des authentifications.
Fingerprinting Littéralement "prise d'empreinte". Identification de manière unique de l'acheteur grâce à des informations du navigateur.
SDK 3DS Kit de développement 3D Secure. Composant software inclus dans une Application 3DS Requestor.
IAN Notification de serveur à serveur qui permet d'obtenir le résultat de l'authentification (Instant Authentification Notification).
operationUrl Url transmise à la méthode d'initialisation du script d'authentification kr-authenticate.js.
operationSessionId Identifiant unique de la session d'authentification.
© 2025 Tous droits réservés à Sogecommerce
25.18-1.11