Les paiements qui aboutissent lors de la tentative de repli mais qui n'ont pas fait l'objet d'une authentification 3DS ne sont pas couverts par le transfert de responsabilité. La seule exception concerne les paiements de repli avec un statut attempt_acknowledged sur payment_method_details.card.three_d_secure.result , qui seront couverts par le transfert de responsabilité.
Si vous souhaitez empêcher que des paiements non couverts par le transfert de responsabilité soient acceptés, vous pouvez le faire en utilisant Radar for Fraud Teams. Voici quelques recommandations utiles :
Demander 3DS pour tous les paiements par le biais de l'API et vérifier la présence d'une source 3D Secure. Vous pouvez demander une authentification 3DS pour un paiement en définissant request_three_d_secure: any lors de la création de paiements par le biais de l'API. Ensuite, il est possible d'utiliser cette règle Radar : Block if not :is_3d_secure: and not :is_off_session: Cela permettra aux paiements d'abonnements récurrents (qui nécessitent des exemptions) de continuer à être acceptés et de vérifier que tous les paiements effectués pendant une session sont authentifiés. Si le marchand accepte Apple/Google Pay, il devra légèrement modifier la règle comme suit : Block if not :is_3d_secure: and not :is_off_session: and :digital_wallet: != 'apple_pay' and not (:digital_wallet: = 'android_pay' and :has_cryptogram:)Cette modification est nécessaire car nous n'autorisons jamais 3DS sur les cartes Apple Pay (Apple Pay ne prend en charge le transfert de responsabilité qu'en Europe) et pour les cartes Google Pay, nous n'autorisons pas 3DS si nous avons également reçu le cryptogramme lors de la création de jetons (raison pour laquelle nous vérifions :has_cryptogram:).
Demander 3DS avec Radar et vérifier la présence d'une source 3D Secure. Plutôt que de demander 3DS lors de la création de paiements par le biais de l'API, vous pouvez le faire en utilisant Radar. Vous pouvez choisir un attribut de métadonnées personnalisé pour tous les paiements nécessitant une authentification 3DS (par exemple, foo: bar). Une fois cette opération effectuée, la règle Radar suivante recherchera ces métadonnées et demandera une authentification 3DS : Request 3D Secure if ::foo:: = 'bar' Ensuite, vous pouvez ajouter une règle Radar qui vérifie si 3DS a été exécuté pour les paiements qui correspondent à la même condition de demande d'exécution de 3DS que celle utilisée précédemment. Block if ::foo:: = 'bar' and not :is_3d_secure: Gardez à l'esprit que si vous traitez des paiements Apple Pay ou Google Pay, la règle Radar devrait ressembler à ce qui suit : Block if ::foo:: = 'bar' and not :is_3d_secure: and :digital_wallet: != 'apple_pay' and not (:digital_wallet: = 'android_pay' and :has_cryptogram:)