Comment améliorer votre taux de conversion dans le nouvel environnement du SCA ?

Voulez-vous augmenter votre taux de conversion après avoir appliqué les nouvelles lignes directrices du SCA ? Voici quelques recommandations qui vous aideront à aller dans la bonne direction:

  • Demande d’inscription des titulaires de cartes sur les listes blanches (page de paiement PayXpert, pages du site web du commerçant ou page de paiement du commerçant – à condition que le commerçant n’utilise pas déjà la page de paiement PayXpert)
  • Demande d’inscription sur les listes blanches Visa et MasterCard
  • Envoyer plus d’informations dans les champs de transaction pour bénéficier de l’exemption de l’émetteur du SCA (Issuer TRA):

    Pour un processus de paiement sans friction optimisé, voici une liste non exhaustive des champs qui pourraient réellement aider le scoring (à l’exception des champs obligatoires) :

    • Adresse de facturation (ville, pays, numéro…)
    • li>Adresse de livraison (ville, pays, numéro)
    • Score de fraude commerciale (si vous en avez un)
    • Adresse électronique
    • Numéro de téléphone
    • Nom du payeur
    • agent utilisateur (IP, OS, version, résolution, langue etc)
    • Adresse IP

FAQ sur la mise en œuvre du CSA

Pour plus d'informations et des mises à jour sur l'application de PSD2, reportez-vous à:

Bien que nous prévoyions une application progressive et fragmentée de la SCA à travers l'Europe, les utilisateurs PayXpert impactés par SCA doivent préparer leurs flux de paiement pour qu'ils soient prêts pour SCA dès que possible. Cela aidera à éviter une augmentation des refus des cartes européennes, ou en cas d'application anticipée par certaines banques. En savoir plus sur la façon dont l'application varie selon les pays.

Votre intégration est prête pour SCA lorsque tout votre volume de paiements est traité à l'aide de produits prêts pour SCA.

    • Votre entreprise doit utiliser un produit compatible SCA, tel que la nouvelle version de PayXpert Checkout, la page de paiement hébergée, la facturation, l'API de paiement ou une solution partenaire compatible SCA.
    • Testez soigneusement l'authentification 3D Secure. Utilisez nos cartes de test réglementaires pour vous assurer que votre intégration peut gérer 3D Secure.
    • Pour les paiements hors session, assurez-vous de configurer et d'authentifier la carte lors de l'enregistrement du mode de paiement, et les paiements hors session sont signalés comme hors session via l'API.
    • Si votre entreprise utilise les abonnements ou les API de facturation de PayXpert Billing, assurez-vous que votre intégration peut gérer les statuts incomplets.

Si vous remarquez dans le tableau de bord que vos paiements ne dépassent pas le statut incomplet (requiert_action dans l'API), considérez:

    • S'il s'agit d'un paiement en cours de session, cela peut être prévisible. Votre client est peut-être en train de s'authentifier ou il a peut-être abandonné le processus de paiement.
    • Assurez-vous que vous gérez les actions requises du côté client.
    • S'il s'agit d'un hors- paiement de session, ce n'est pas prévu. Vous devez définir off_session sur true lors de la création du paiement.

Pour les paiements hors session, accédez à votre tableau de bord et filtrez en fonction des échecs de paiement. Le survol du badge d'état mettra en évidence la raison du refus (par exemple, authentification requise). Les paiements en cours de session peuvent être consultés en appliquant le filtre des paiements incomplets et en vérifiant si le paiement est incomplet car l'authentification est requise.

Pour les paiements hors session, assurez-vous que vous authentifiez la carte lorsque vous enregistrez les détails de la carte, soit sans paiement, soit pendant un paiement. Lorsque vous enregistrez des cartes sans paiement, utilisez l'API Setup Intents et définissez l'utilisation sur off_session. Lorsque vous enregistrez des cartes lors d'un paiement, définissez setup_future_usage sur off_session. Enfin, notez que les exemptions ne sont pas garanties et que les paiements hors session peuvent encore nécessiter une authentification par la banque.

Vous pouvez consulter une liste des plugins PayXpert prêts pour SCA ici. Si vous ne voyez pas le plug-in utilisé par votre entreprise ici, visitez la section Mises à jour SCA du tableau de bord pour obtenir des conseils plus détaillés.

Les paiements qui ont été authentifiés avec succès à l'aide de 3D Secure sont couverts par un transfert de responsabilité. Si un paiement 3D Secure est contesté comme frauduleux par le titulaire de la carte, la responsabilité passe de vous à l'émetteur de la carte. Si des exemptions sont appliquées, le paiement n'est pas authentifié via 3D Secure, et n'est donc pas couvert par un transfert de responsabilité.

Lorsque vous configurez votre flux de paiement pour enregistrer correctement une carte avec l'API des intentions de paiement ou des intentions de configuration, PayXpert marque tout paiement ultérieur hors session comme une transaction initiée par le marchand (MIT) pour réduire le besoin de s'authentifier. Les transactions initiées par le marchand nécessitent un accord (également appelé mandat ) entre vous et votre client. Ajoutez des conditions à votre site Web ou à votre application sur la façon dont vous prévoyez de traiter les paiements que votre client peut accepter.

Au minimum, assurez-vous que vos conditions couvrent les éléments suivants:

    • La permission du client de vous autoriser à effectuer un paiement ou une série de paiements en son nom
    • La fréquence prévue des paiements (c.-à-d. -time ou récurrent)
    • Comment le montant du paiement sera déterminé

Ajoutez du texte dans votre processus de paiement qui fait référence aux conditions du paiement, par exemple:

"J'autorise [nom de votre entreprise] à envoyer des instructions à l'institution financière qui a émis ma carte pour qu'elle accepte les paiements de mon compte de carte conformément aux conditions de mon accord avec vous. "

Il existe un nombre limité d'exemptions pour SCA, les plus courantes étant les suivantes:

  • Transactions à faible risque, où le taux de fraude du fournisseur de la carte et de la banque est inférieur aux attentes niveaux proportionnels à la transaction
  • Transactions de faible valeur (paiements inférieurs à 30 €)
  • Abonnements à taux fixe (services de streaming en ligne où le prix ne change pas)
  • Transactions initiées par le marchand (paiements différés, facturation complémentaire)

Dans ces cas, une authentification supplémentaire ne sera pas nécessaire. Pourtant, le problème pour les détaillants est que toutes les banques n'auront pas de systèmes en place pour approuver toutes ces exemptions d'ici le 14 septembre. Même après cette date, des exemptions peuvent être accordées de manière incohérente entre les banques. Cela signifie que les détaillants doivent créer des flux de paiement qui supposent que les exemptions ne seront pas accordées, ce qui nécessite une autorisation complète du client.

Les informations de la carte enregistrées avant le 14 septembre doivent être conservées et considérées comme authentifiées. Pour les détaillants tels qu'Amazon, le client sera connecté au site lorsqu'il essaiera d'utiliser la carte.Par conséquent, en fonction de la façon dont 3DS2 est implémenté par leur processeur de paiement, la ré-authentification d'une carte enregistrée peut être effectuée sans nécessiter une nouvelle saisie de la carte.

C'est un peu différent pour les abonnements où la carte est débitée sans la présence de l'utilisateur (journaux en ligne, services de streaming vidéo, etc.). Aucune nouvelle autorisation ne devrait être nécessaire à chaque période de facturation. Si le prix de l'abonnement change, la banque évaluera le risque de la transaction (historique du titulaire de la carte, historique du détaillant, propre taux de fraude de la banque) et pourra choisir de demander une authentification supplémentaire, ou peut autoriser la transaction à être exemptée de SCA.

Le principal défi pour les détaillants est que les réponses de différentes banques aux mêmes types de transactions sont susceptibles d'être incohérentes. La tâche critique consiste à créer des flux de paiement de manière résiliente, afin de s'attendre à des défis d'authentification à toutes les étapes du traitement des transactions.

Contrairement à la plupart des choses liées au Brexit, avec SCA, il y a une certitude. Le règlement devrait être appliqué au Royaume-Uni, peu importe si, quand et comment le Brexit se produira finalement. En fait, la Financial Conduct Authority (FCA) du Royaume-Uni a récemment ajouté un peu plus de clarté à la situation actuelle. Elle a adopté les recommandations de UK Finance (un groupe de commerce des services bancaires et financiers) sur l'application.

Soulignant les préoccupations concernant la sensibilisation des consommateurs ainsi que l'état de préparation des commerçants et des émetteurs, UK Finance a plaidé en faveur d'un roulement progressif. plutôt que l'approche «big bang» que nous avons vue avec le RGPD, par exemple. Cela pourrait être résumé simplement comme aucun changement pendant six mois, suivi de petits pas.

Le fait que cette proposition ait été acceptée signifie qu'il y a une fenêtre de 18 mois pendant laquelle SCA sera sur les livres, mais à différents niveaux de mise en œuvre et l'application au Royaume-Uni.

La Banque centrale irlandaise a mentionné une «période d'atténuation limitée», avec plusieurs autres autorités de l'UE faisant des bruits similaires, mais la FCA est la première à mettre de la viande liée aux dates sur le les os du retard.

Avant de continuer, nous vous recommandons d'utiliser cette liste de contrôle pour suivre les progrès de votre conformité PSD2.

< th> Action que vous devez entreprendre

Aspects à prendre en compte
Votre implémentation technique Assurez-vous que vous êtes prêt à prendre en charge à la fois 3D Secure 1 et 3D Secure 2. Voir les options de mise en œuvre de 3D Secure .
Votre modèle commercial Si vous utilisez une intégration d'API, vérifiez si vos transactions nécessitent SCA et soumettez les paramètres corrects dans votre demande d'API.
Votre stratégie de gestion de la conformité SCA

Décidez de la manière dont vous souhaitez gérer la conformité SCA pour vos transactions. Vos options sont les suivantes:

  1. Ne rien faire et nous laisser gérer votre conformité SCA. Notre moteur d'authentification déclenchera automatiquement 3D Secure (1 ou 2) si une transaction entre dans le champ de PSD2 et que SCA est mandaté. Nous nous attendons à ce que les émetteurs refusent davantage les transactions non authentifiées à mesure que la période de transition se poursuit en 2020 et 2021. Pour plus d'informations sur la manière dont différents pays et émetteurs prévoient de gérer la conformité PSD2 SCA, reportez-vous à notre Guide d'assistance .
  2. Utilisez Dynamic 3D Secure pour configurer des conditions supplémentaires pour déclencher 3D Secure. Par exemple, configurez des règles pour les transactions que vous estimez à haut risque. Si vous utilisez déjà Dynamic 3D Secure, vérifiez vos règles actuelles pour vous assurer que 3D Secure sera déclenché pour toutes les transactions avec un mandat SCA.
  3. Soumettez votre préférence 3D Secure par transaction dans votre demande d'API. Si vous choisissez cette option, cela remplacera notre logique de gestion de la conformité PSD2 par défaut. Nous vous recommandons d'utiliser les champs API uniquement si vous avez une connaissance approfondie des réglementations PSD2 SCA et du protocole 3D Secure.

Le mandat PSD2 est pour les banques, pas pour les commerçants. Cela signifie que les banques émettrices qui approuvent les transactions non conformes enfreignent la loi de leur pays d'origine.

Les banques émettrices mettent en œuvre des protocoles pour se conformer à la réglementation PSD2 SCA. En tant que commerçant, vous devez vous assurer que vos transactions sont conformes pour éviter le risque que les banques émettrices refusent vos transactions, ce qui entraînerait une baisse des taux d'autorisation.

Afin d'augmenter les taux de conversion, nous recommandons aux marchands de collecter des informations pour tous les champs marqués comme obligatoires et de les transmettre à la passerelle. L'utilisation des champs facultatifs améliorera encore plus le taux de conversion et permettra aux marchands d'obtenir davantage d'approbations des émetteurs.

  1. INFORMATIONS TRANSACTIONNELLES ET DE LA PAGE DE CHECKOUT

</tr >

Élément de données emvco - obligatoire emvco - facultatif
Indicateur de défi 3DS X
Indicateur d'achèvement de méthode 3DS X
Indicateur d'authentification du demandeur 3DS X
ID du demandeur 3DS
Nom du demandeur 3DS X
URL du demandeur 3DS X
ID de l'opérateur du serveur 3DS X
Numéro de référence du serveur 3DS X
ID de transaction du serveur 3DS X
URL du serveur 3DS X
Indicateur 3RI X
Type de compte X
Acquéreur BIN X
ID du marchand acquéreur </s trong> X
Indicateur de correspondance d'adresse X
Informations sur la diffusion X
Navigateur accepte les en-têtes X
Adresse IP du navigateur X
Navigateur Java activé X
Langue du navigateur X
Profondeur de couleur de l'écran du navigateur X
Hauteur de l'écran du navigateur X
Largeur de l'écran du navigateur X
Fuseau horaire du navigateur X
Agent utilisateur du navigateur X
Date d'expiration de la carte / du jeton X
Identifiant du compte du titulaire de carte X
Numéro de compte du titulaire de carte X
Pays de l'adresse du titulaire de la carte X
Ville de l'adresse de facturation du titulaire de la carte X
Pays de l'adresse de facturation du titulaire de la carte X
Ligne d'adresse de facturation du titulaire de carte 1 X
Ligne d'adresse de facturation du titulaire de carte 2 X
Titulaire de la carte Ligne d'adresse de facturation 3 X
Code postal de l'adresse de facturation du titulaire de la carte X
État de l'adresse de facturation du titulaire de la carte X
Adresse e-mail du titulaire de la carte X
Numéro de téléphone personnel du titulaire de la carte X
Numéro de téléphone portable du titulaire de la carte X
Nom du titulaire de la carte X
Ville de l'adresse de livraison du titulaire de la carte X
Adresse de livraison du titulaire de la carte Ligne 1 X
Ligne d'adresse de livraison 2 du titulaire de la carte X
Ligne d'adresse d'expédition du titulaire de carte 3 X
Expédition du titulaire de la carte A ddress Code Postal X
État de l'adresse de livraison du titulaire de la carte X
Numéro de téléphone professionnel du titulaire de carte X
Canal de l'appareil X
Indicateur de jeton de paiement EMV X
Données de paiement échelonné
Code de catégorie de marchand X
Code du pays du marchand X
Nom du marchand X
Catégorie de message X
Extension de message X
Type de message X
Numéro de version du message X
URL de notification X
Acheter Montant X
Devise d'achat X
Exposant de la devise d'achat X
Date d'achat & amp; Heure X
Type de transaction X
  1. INFORMATIONS D'AUTHENTIFICATION DU DEMANDEUR 3DS
Élément de données emvco - obligatoire emvco - facultatif
Méthode d'authentification du demandeur 3DS X
Horodatage d'authentification du demandeur 3DS X
  1. INFORMATIONS D'AUTHENTIFICATION DU DEMANDEUR 3DS
Élément de données emvco - obligatoire emvco - facultatif
Référence de transaction antérieure du demandeur 3DS X
Méthode d'authentification de transaction préalable du demandeur 3DS X
Horodatage d'authentification de transaction précédente du demandeur 3DS X
Données d'authentification de transaction antérieure du demandeur 3DS X
  1. INDICATEUR DE RISQUE MARCHAND
Élément de données emvco - obligatoire emvco - facultatif
ShiIndicateur pping X
Délai de livraison X
Adresse e-mail de livraison X
Indicateur de réorganiser les éléments X
Indicateur de pré-commande d'achat X
Date de précommande X
Montant de la carte-cadeau X
Devise de la carte-cadeau X
Nombre de cartes-cadeaux X
  1. INFORMATIONS SUR LE COMPTE DU TITULAIRE DE CARTE
Élément de données emvco - obligatoire emvco - optionnel
Indicateur d'âge du compte du titulaire de carte X
Date du compte du titulaire de carte X
Indicateur de changement de compte du titulaire de carte X
Modification du compte du titulaire de carte X
Indicateur de changement de mot de passe du compte du titulaire de carte X
Cardhol der Modification du mot de passe du compte X
Indicateur d'utilisation de l'adresse de livraison X
Nombre de transactions par jour X
Nombre de transactions par an X
Nombre de Jour des tentatives de provisionnement X
Nombre d'achats du compte du titulaire de carte X
Activité suspecte sur le compte X
Indicateur de nom d'expédition X
Indicateur d'âge du compte de paiement X
Âge du compte de paiement X
Identifiant de compte du titulaire de carte X
Méthode d'authentification X
Horodatage d'authentification X
Date du compte du titulaire de carte X
Utilisation de l'adresse de livraison X

Transactions hors du périmètre de SCA:

business, lady, woman

NOUS SOMMES LÀ POUR AIDER
PARLONS!

Nos responsables de compte vous accompagneront dans le processus d’intégration des solutions de paiement numérique pour permettre la meilleure expérience à vos futurs clients.


    I confirm I have read the Privacy Policy*.

    According to the Data Protection Act 2018 UK, we inform you that your data will be processed by PayXpert LTD (“PayXpert”), with registration number 09647756. You can freely and voluntarily provide the information requested in the form except for the fields that appear as mandatory. The non-introduction of the information requested as mandatory may have the consequence that your request can not be addressed. This information has the purpose of managing your request and/or complaints raised before it for which you are giving your explicit consent. We inform you that you may exercise your rights of access, rectification, erasure, object, portability, restriction in processing and to be forgotten by contacting PayXpert at externalisation@dpo-consulting.com.

    Retour haut de page