Dernière mise à jour 19/06/2014

1. Introduction

Le protocole 3-D Secure permet au porteur de carte d’être identifié lors du processus d’achat. Le porteur de carte doit absolument être connecté à l’internet pendant le processus d’identification. Le 3-D Secure ne fonctionne donc pas pour les centres d’appels (call centers)  et les paiements récurrents.

Visa a implémenté le protocole 3-D Secure sous le nom “Verified By Visa”, MasterCard sous le nom “SecureCode” et JCB sous le nom “J-Secure”.
Le principe même d’intégration du DirectLink avec 3-D Secure est d’initier un paiement en mode DirectLink et de le finaliser en mode e-Commerce lorsqu’une authentification du porteur de carte est requise. 

2. Flux de Transaction 3-D via via DirectLink

Le flux de transaction inclut les étapes suivantes:

  1. Vous nous envoyez une requête DirectLink pour la transaction, contenant un certain nombre de paramètres additionnels (cf. Extra request parameters).
  2. Notre système reçoît le numéro de carte dans votre requête et vérifie immédiatement en ligne si la carte est enregistrée dans le repertoire VISA/MasterCard/JCB (enregistré veut dire que l’identification est possible pour le numéro de carte, par exemple la carte est une carte 3-D Secure).
  3. Si le porteur de carte est enregistré, la réponse à la requête DirectLink contient un statut de paiement spécifique et du code html qui doit être retourné au client pour que ce dernier puisse entamer le processus d’identification(cf. Additional return fields). Le bloc de code html démarrera automatiquement le processus d’identification entre le porteur de carte (client) et sa banque émettrice.
  4. Le porteur de carte s’identifie sur la page de sa banque émettrice.
  5. Notre système reçoît la réponse d’identification de la part de l’émetteur.
  6. Si l’identification est réussie, notre système soumettra la transaction financière en elle-même à l’acquéreur.
  7. Vous recevez le résultat de l’identification globale et du processus d’autorisation en ligne via des canaux de feedback en mode e-Commerce.

Commentaires :

  • Si le porteur n’est pas enregistré (à l’étape 3), vous recevrez la réponse XML standard en DirectLink contenant le résultat du processus d’autorisation en ligne.
  • Afin de recevoir les statuts/codes d’erreur exacts des paiements (à l’étape 7), vous devez implementer le feedback post-sale en ligne (online) ou hors connexion (offline) comme décrit dans le guide d’intégration e-Commerce documentation.

2.1 Paramètres de requête additionnels

En dehors des paramètres standards DirectLink, vous devez également envoyer les informations suivantes:

Paramètre Explication
FLAG3D

Valeur Fixe: ‘Y’;

Indique à notre système d’exécuter une identification 3-D Secure si nécessaire.

HTTP_ACCEPT Le champ en header “Accept request” dans le navigateur du porteur de carte, utilisé pour spécifier certains médias qui sont acceptables pour la réponse. Cette valeur est utilisée par l’émetteur pour vérifier si le navigateur du porteur de carte est compatible avec le système d’identification de l’émetteur. Par exemple:
Accept: */*
HTTP_USER_AGENT Le champ en header “User-Agent request” dans le navigateur du porteur de carte, contenant des informations sur l’agent utilisateur de qui émane la requête. Cette valeur est utilisée par l’émetteur pour vérifier si le navigateur du porteur de carte est compatible avec le système d’identification de l’émetteur. Par exemple:
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
WIN3DS Manière de montrer la page d’identification au client. Valeurs possibles :
  • MAINW : montre la page d’identification dans la fenêtre principale (valeur par défaut).
  • POPUP: montre la page d’identification dans une nouvelle fenêtre venant d’apparaître (pop up) et retourne vers la fenêtre principale à la fin.
  • POPIX: montre la page d’identification dans une nouvelle fenêtre venant d’apparaître (pop up) et reste dans cette même fenêtre.
ACCEPTURL URL de la page web à montrer au client lorsque le paiement est autorisé (ou en attente d’autorisation).
DECLINEURL URL vers lequel le client est redirigé si le nombre maximal de tentatives d’autorisation échouées a été atteint (10 par défaut, mais peut être modifié dans la page d’information technique, onglet "Paramètres de transaction Globaux ", section "Tentatives de paiement multiples").
EXCEPTIONURL URL de la page web à montrer au client lorsque le résultat du paiement est incertain.
PARAMPLUS Champs utilisés pour les paramètres divers ainsi que leurs valeurs et qui doivent être retournés dans la requête post-sale ou la redirection finale.
COMPLUS Champ utilisé pour soumettre un valeur qui doit être retournée dans la requête post-sale ou dans l’output.
LANGUAGE Langue du client, par exemple: “en_US”.
Optionnel
TP Afin de changer la disposition de la page "order_A3DS", vous pouvez envoyer un nom de template/url avec le paramètre.

Pour des details complémentaires sur ces champs, veuillez vous referrer au Guide d’Integration e-Commerce.

2.2 Champs de retour additionnels

Si le porteur de carte n’est pas enregistré, la réponse <%DIRECTLINK%> habituelle est retournée. Si le porteur de carte est enregistré, les champs (additionnels) suivants seront retournés:

Paramètre Explication
STATUS
Nouvelle valeur: “46” (en attente d’identification)
HTML_ANSWER

Code html encodé en BASE64 à ajouter à la page html retournée au client.

Ce tag est ajouté comme enfant au tag XML global . Le champ HTML_Answer contient du code HTML qui doit être ajouté à la page html retournée vers le navigateur du client.

Ce code chargera automatiquement la page d’identification de la banque émettrice dans une nouvelle fenêtre apparaissant dans la fenêtre principale, en fonction de la valeur du paramètre WIN3DS.

Afin d’éviter toute interférence entre les tags html inclus dans le contenu du tag HTML_ANSWER XML et le reste de l’XML retourné comme réponse à la requête <%DIRECTLINK%>, le contenu du champ HTML_ANSWER est encodé en BASE64 par notre système avant que nous retournions la réponse. Par conséquent, celui-ci doit être decodé (du BASE64) avant d’être inclus dans la page html envoyée vers le porteur de carte.

2.3 Commentaires

2.3.1 Cartes de Test

Vous pouvez utiliser les cartes de test suivantes pour simuler une carte enregistrée 3-D Secure dans notre environnement de test :

Type de carte Numéro de carte Date d'expiration Mot de passe
VISA 4000000000000002 N’importe quelle date dans le futur 11111
MasterCard 5300000000000006 N’importe quelle date dans le futur 11111
American Express 371449635311004 N’importe quelle date dans le futur 11111

2.3.2 Identification incorrecte

Si une transaction est bloquée par une identification incorrecte, le résultat de la transaction sera :

STATUS = 0

NCSTATUS = 5

NCERROR = 40001134

Ce site utilise les cookies pour être capable de vous donner la meilleure expérience utilisateur. Si vous ne souhaitez pas accepter ces cookies, nous vous permettons de modifier les paramètres des cookies. Cliquez sur «Accepter» pour permettre tous les cookies de ce site.

Paramètres des cookies

Introduction

Fonctionnels

Les cookies fonctionnels assurent le bon fonctionnement du site et ne peuvent pas être désactivés.

Optimisés

Les cookies d'optimisation nous permettent d'analyser l'utilisation du site afin de l'améliorer.
C'est le niveau par défaut.

Personnalisés

Les cookies de personnalisation, utilisés pour les médias sociaux et la personnalisation avancée, nous permettent d'afficher vos informations en lien avec votre société.


Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi anonyme via Google Analytics
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics
  • Affichage de contenus en fonction de vos intérêts
  • Affichage de publicités en fonction de vos intérêts
  • Suivi à des fins de remarketing

Exemple de fonctionnalité non autorisée

  • Enregistrement de données personnelles